Unbekannte dringen in Server von Conrad Electronic ein

Ist hier jemand Online-Kunde von Conrad-Elektronik?

Conrad Elektronik
Conrad Elektronik Markt

Durch eine Sicherheitslücke verschafften sich Unbekannte Zugriff auf Conrad-Server mit 14 Millionen Kundendatensätzen.

Source: Unbekannte dringen in Server von Conrad Electronic ein | heise online

Google chief: I’d disclose smart speakers

“Does the owner of a home need to disclose to a guest? I would and do when someone enters into my home, and it’s probably something that the products themselves should try to indicate.”

Well, d’uh. If Rick Osterloh, SVP of Devices and Services, says so. At least the BBC writes.

Safari in iOS sends data to Tencent

Engadget reports, that with iOS 13 Apple started checking website details against fraudulent behavior with Tencent. While Apple already uses “Google Safe Browsing” to improve security, this behavior has been difficult before. With the latest developments in Hong Kong and China, this approach is – at a minimum – questionable and overshadows trustworthiness of Apple hardware. Engadget comments accordingly:

You might not have to worry outside of China, but it’s still a concern.

Source: Safari in iOS sends some Safe Browsing data to Tencent

Facebook lost phone numbers

Again, it’s Facebook, that made news with a data breach. TechCrunch reported first about midnight Euroean time, but it’s all over the news by today, noon. It’s time to realize social media is a mistake.

#FashionID

Heute hat der Europäische Gerichtshof in einem Fall von FashionID, des Onlineshop des Modehändlers Peek & Cloppenburg, ein Urteil gesprochen. Es geht darin darum, wie mit der Weitergabe von Benutzerdaten bei der Verwendung von 3rd Party Content umgegangen werden muss. Dass der Einsatz von beispielsweise Facebook Like Buttons

Unter anderem versucht die Tagesschau aufzuklären. Weil das Urteil durch den EuGH ergangen ist und daher Konsequenzen über Deutschland hinaus haben wird, berichten auch internationale News wie Techcrunch und Yahoo(Reuters).

Simon Assion von #twobirds, Twitter-aktiver Rechtsanwalt, fasst eben dort einige Stichpunkte zu dem Urteil in einem Thread zusammen.

Gefährdete Website

WER HAT GESAGT KÜNSTLICHE INTELLIGENZ FUNKTIONIERT NICHT, HABE ICH GEFRAGT?

WER HAT GESAGT KÜNSTLICHE INTELLIGENZ FUNKTIONIERT NICHT, HABE ICH GEFRAGT?

Google stored G Suite passwords in plaintext

In today’s edition of privacy related topics, it is Google that apparently stored customer passwords in plaintext. Google didn’t disclose which (enterprise) customers have been affected, but was clear that improper access is out of question. With this recent incident, Google joins ranks of Facebook, Instagram, but also Twitter and LinkedIn.

Google says it discovered a bug that caused some of its enterprise G Suite customers to have their passwords stored in an unhashed form for about 14 years.

Source: Google stored some G Suite passwords in plaintext for 14 years

Instagram had private contact data scraped

Another week, another Facebook leak. This time an Instagram dataset with apparently scraped profile information was found online.

A massive database containing contact information of millions of Instagram influencers, celebrities and brand accounts has been found online. The database, hosted by Amazon Web Services, was left exposed and without a password allowing anyone to look inside. At the time of writing, the database had over 49 million records — but was growing by […]

Source: Millions of Instagram influencers had their private contact data scraped and exposed | TechCrunch

Versteckte Kameras in Ihrem Airbnb-Appartement finden

Normalerweise lasse ich politische Ereignisse lieber un-kommentiert, und ich will Politik auch nicht zum Inhalt dieses Blogs machen. Aber die Österreichische Presse arbeitet den Fall so schön auf, dass ich an der Stelle auf diesen Hinweis verlinken will. Es hat ja auch mit Security und Privacy zu tun, wenn man das so sehen möchte. Weil von dem Vorfall in dem Text nicht einmal die Rede ist, an der Stelle auch noch einen schönen Gruß an die Bildredaktion des Standard.

HC Strache im Urlaub auf Ibiza
Airbnb Appartement

Wer auf Nummer sicher gehen will, im Urlaub nicht überwacht zu werden, sollte einige einfache Grundregeln befolgen.

Source: So finden Sie versteckte Kameras in Ihrem Airbnb-Appartement – Netzpolitik – derStandard.at › Web

Salesforce outage.

It appears Salesforce was shutting down its services May 17th 2019. Reason was a faulty configuration of scripting options, that allowed users to access to all their company’s Salesforce data. To prevent worse, Salesforce shut down.

Salesforce said the script only impacted customers of Salesforce Pardot – a business-to-business (B2B) marketing-focused CRM.

However, out of an abundance of caution, the company decided to take down all other Salesforce services, for both current and former Pardot customers.

Source: Faulty database script brings Salesforce to its knees | ZDNet