Google stored G Suite passwords in plaintext

In today’s edition of privacy related topics, it is Google that apparently stored customer passwords in plaintext. Google didn’t disclose which (enterprise) customers have been affected, but was clear that improper access is out of question. With this recent incident, Google joins ranks of Facebook, Instagram, but also Twitter and LinkedIn.

Google says it discovered a bug that caused some of its enterprise G Suite customers to have their passwords stored in an unhashed form for about 14 years.

Source: Google stored some G Suite passwords in plaintext for 14 years

Instagram had private contact data scraped

Another week, another Facebook leak. This time an Instagram dataset with apparently scraped profile information was found online.

A massive database containing contact information of millions of Instagram influencers, celebrities and brand accounts has been found online. The database, hosted by Amazon Web Services, was left exposed and without a password allowing anyone to look inside. At the time of writing, the database had over 49 million records — but was growing by […]

Source: Millions of Instagram influencers had their private contact data scraped and exposed | TechCrunch

Versteckte Kameras in Ihrem Airbnb-Appartement finden

Normalerweise lasse ich politische Ereignisse lieber un-kommentiert, und ich will Politik auch nicht zum Inhalt dieses Blogs machen. Aber die Österreichische Presse arbeitet den Fall so schön auf, dass ich an der Stelle auf diesen Hinweis verlinken will. Es hat ja auch mit Security und Privacy zu tun, wenn man das so sehen möchte. Weil von dem Vorfall in dem Text nicht einmal die Rede ist, an der Stelle auch noch einen schönen Gruß an die Bildredaktion des Standard.

HC Strache im Urlaub auf Ibiza
Airbnb Appartement

Wer auf Nummer sicher gehen will, im Urlaub nicht überwacht zu werden, sollte einige einfache Grundregeln befolgen.

Source: So finden Sie versteckte Kameras in Ihrem Airbnb-Appartement – Netzpolitik – derStandard.at › Web

Salesforce outage.

It appears Salesforce was shutting down its services May 17th 2019. Reason was a faulty configuration of scripting options, that allowed users to access to all their company’s Salesforce data. To prevent worse, Salesforce shut down.

Salesforce said the script only impacted customers of Salesforce Pardot – a business-to-business (B2B) marketing-focused CRM.

However, out of an abundance of caution, the company decided to take down all other Salesforce services, for both current and former Pardot customers.

Source: Faulty database script brings Salesforce to its knees | ZDNet

Facebook is working on an AI voice assistant similar to Alexa

Facebook had a rough 2018 and 2019 didn’t really start too well either, when Instagram leaked passwords. Meanwhile, Amazon’s Alexa had it’s own scandal when it turned out that not machines but humans listened to their customers commands. With all of this combined, it doesn’t sound like a great idea to offer more surface for these kind of events. Still, Facebook seems to plan to release a voice assistant of its own.

There’s no indication that it will extend outside Facebook’s own hardware—yet.

Source: Facebook is working on an AI voice assistant similar to Alexa, Google Assistant | Ars Technica

Uploadfilter: Twitch nicht mehr in Europa

Neulich so:

“‘Artikel 13’ betrifft kaum Platformen und Nutzer, maximal 5%”

Heute so:

Vor einer Woche ist die umstrittene EU-Urheberrechtsreform verabschiedet worden. Als erste große Plattform deutet jetzt der Videostreamingdienst Twitch Uploadfilter und

Source: Uploadfilter: Twitch erwägt Ausschluss von EU-Nutzern – Golem.de

Facebook’s Charme Offensive

Sieht so aus als ob Facebook nicht groß was an dem Umgang mit Privacy ändern will. Stattdessen werden Kritiker von dem Konzern eingekauft. Man wird nicht damit rechnen können, dass sich da von innen heraus was verändern wird. Gerade nachdem erst einmal angekündigt wurde, noch mehr Daten zu sammeln.

Der Zustand des Staatstrojaners.

Der BND nutzt über einen Zeitraum von 5 Jahren ein Budget von 4 Millionen Euro, um allgemeine Sicherheitslücken auf dem freien, aber schwarzen Markt aufzukaufen. Zielsetzung ist selbstverständlich die Verwertung zum Einsatz von Staatstrojanern. Herrn Mayer zufolge wendet der BND diese Information lediglich gezielt zur Strafverfolgung ein, ignoriert dabei aber die Tatsache, dass die Sicherheitslücke weiterhin auf potentiell Millionen von Geräten weiterhin existiert. Dem ist eigentlich nicht viel hinzuzufügen.

CSU-Staatssekretär Stephan Mayer versteht die Technologie von Staatstrojanern überhaupt nicht – oder er führt die Öffentlichkeit mit Unwahrheiten in die Irre. Bei “Maybrit Illner” gab der Politiker jedenfalls kein gutes Bild ab.

Source: Innenstaatssekretär Mayer blamiert sich mit Aussagen zum Staatstrojaner – netzpolitik.org