Für Verbraucher
Für Unternehmen
Mi, 06.12.2017 - 13:15

Siba-News

Kritisches Datenleck bei Tastatur-App ai.type

Die App ai.type ist eine alternative Tastatur für Android- und iOS-Geräte. Sicherheitsforscher haben jetzt eine ungesicherte Datenbank des Herstellers entdeckt, in der sich die Daten von mehr als 31 Millionen Nutzern ungeschützt befanden. Dabei stellte sich heraus: Die App übermittelte unzählige sensible mitgeschnittene Daten an die Hersteller. Hierzu gehören beispielsweise Namen, Kontaktdaten, IMEI-Nummern, Aufenthaltsorte sowie Informationen aus Social Media-Profilen einschließlich Geschlecht, Geburtsdatum und Profilfoto und Listen anderer installierter Apps. Die ungeschützte Datenbank offenbart darüber hinaus, dass die Daten von der App nicht verschlüsselt übertragen werden, obwohl der Hersteller genau dies bewirbt. Inzwischen wurde die Datenbank gesichert, es ist derzeit unklar, wie lange die Daten offen einsehbar waren und ob sie bereits von Unbefugten ausgelesen wurden. SiBa rät bei der Installation von Apps sorgfältig zu prüfen, welche Zugriffsrechte die App einfordert und abzuwägen, ob diese geforderten Rechte für den eigentlichen Zweck der App überhaupt erforderlich sind. Bei vielen Android- und iOS-Versionen ist es zudem möglich, für jede App die Zugriffsrechte individuell zu verwalten.

Weitere Sicherheitshinweise

Trojaner Emotet verbreitet sich über gefälschte E-Mails im Namen von Bekannten
Derzeit werden in großen Mengen infizierte E-Mails verschickt, die durch eine persönliche Anrede und fehlerfreie Rechtschreibung auf den ersten Blick nicht leicht zu entlarven sind. Besonders gefährlich ist: Die E-Mails sehen aus als würden sie von Freunden, Bekannten oder Arbeitskollegen stammen und nehmen oftmals sogar konkreten Bezug auf Themen, die in vergangenen E-Mails behandelt wurden... Mehr...
Frage-und-Antwort-Plattform Quora.com gehackt
Die Plattform Quora, bei der man Fragen zu beliebigen Themen stellen kann, die dann von anderen Nutzern beantwortet werden, wurde Opfer eines Angriffs. Gestohlen wurden dabei die E-Mail-Adressen aller registrierten Nutzer sowie deren verschlüsselte Passwörter. Betroffen sind rund 100 Millionen Konten. Quora hat alle betroffenen Nutzer per E-Mail über den Vorfall informiert. Obwohl die... Mehr...
Datenleck bei der Hotelkette Marriott International
Die Hotelkette Marriott International hat bekanntgegeben, dass es zu einem schwerwiegenden Datenleck gekommen ist. Eine Reservierungsdatenbank wurde von Angreifern erfolgreich gekapert – mitsamt der Reservierungsdaten von rund 500 Millionen Kunden. Betroffen sind Buchungen, die vor dem 10. September 2018 bei Tochtermarken des Konzerns getätigt wurden. Zu diesen zählen beispielsweise Le... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen