Ein Hacker hat sich offenbar Zugang zu Anmeldedaten des Kurznachrichtendienstes Twitter verschafft. Der Angreifer, der sich Mauritania Hacker nennt, hat am Dienstag angebliche Detailinformationen zu mehr als 15.000 Twitter-Accounts veröffentlicht.
Das Portal iRights.info geht in einem aktuellen Bericht der Frage nach, ob die wichtigsten Sicherheitslücken im verbreiteten Instant Messenger WhatsApp inzwischen behoben sind. Nachrichten und andere Daten werden nun tatsächlich verschlüsselt übertragen, das Mitlesen von Gesprächen durch Dritte, die im gleichen WLAN unterwegs sind, ist damit nicht mehr ohne weiteres möglich. Außerdem muss der Nutzer bei der ersten Registrierung einen Bestätigungscode eingeben, den er per SMS bekommt. Das macht es für Hacker schwerer, die Identität anderer Nutzer zu kapern.
Wer ein E-Mail an einen Gmail-Nutzer schickt, verzichtet auf Privatsphäre. Diesen Standpunkt vertritt Gmail-Betreiber Google offiziell in einer Eingabe bei Gericht. Anlass für das Verfahren ist, dass Google E-Mails scannt und ihre Inhalte auswertet. Dies dient nicht nur der Spamfilterung, sondern auch der zielgerichteten Platzierung von Werbung. Mehrere US-Bürger haben Google deswegen verklagt und monieren die Verletzung mehrere Gesetze, darunter auch solche gegen illegales Abhören.
Ein im Februar von der EU-Kommission vorgelegter Entwurf für neue Regeln zu Geldwäsche und -transfers könnte weitreichendere Konsequenzen haben als bislang bekannt: Die geplante neue Richtlinie könne dazu führen, dass die hierzulande 2011 schwer erkämpfte 100-Euro-Grenze für anonymes E-Geld wieder wegfalle und in der gesamten EU keine Prepaid-Angebote im E-Commerce mehr eingesetzt werden könnten. Das erklärte Hugo Godschalk, Geschäftsführer des Prepaid Forums Deutschland, gegenüber heise online.
London hält nicht viel von Mülleimern, die Passanten überwachen: Ein Unternehmen, das WLAN-taugliche Mülleimer mit Display in der Stadt aufgestellt hatte, muss jegliche Datenerfassung durch die Abfalltonnen unterbinden, erklärte ein Sprecher der City of London am Montag. Darüber hinaus sei das Anliegen an die britische Datenschutzbehörde ICO weitergeleitet worden. Zuvor hatten Datenschützer die modernen Mülleimer kritisiert, weil sie Daten der Smartphones von Passanten erfassen.
Die Anmelde-Server der Online-Shopping-Site Amazon akzeptieren bei einigen Kundenkonten auch falsche Kennwörter. Das Problem betrifft nicht nur die deutsche Amazon-Website. Einem Leser waren Unregelmäßigkeiten bei der Kennworteingabe aufgefallen. Versehentlich hatte Bernard B. sein Kennwort zweimal hintereinander eingetippt, "Weiter" angeklickt und war dann trotzdem angemeldet. Das Kennwort des Lesers umfasste exakt acht Zeichen. Egal, womit er es verlängerte – Amazon ließ ihn rein.
Allzu einfach hat es sich Vodafone mit der Sicherheit der EasyBox-Router gemacht. Nachdem bereits vor zwei Jahren eine Methode zum Knacken des voreingestellten WPA-Passworts bekannt wurde, gelang nun der Angriff auf den WLAN-Einrichtungsmechanismus WPS. Das Bundesamt für Sicherheit in der Informationstechnik stuft die Lücke als kritisch ein.
Banden von Malware-Verbreitern sind im Windows-Umfeld seit Jahren bekannt. Jetzt wurde erstmals bekannt, dass es auch bei mobiler Schadsoftware professionell agierende Banden gibt, die komplexe Arbeitsteilung betreiben und durch die Schädlinge stolze Summen umsetzen. 30 Prozent aller Android-Malware geht auf das Konto von nur zehn russischen Banden.
Die Zwei-Faktor-Authentifizierung durch das mTAN-Verfahren gilt als sicher. Jede Überweisung wird durch eine per SMS auf das registrierte Handy übermittelte TAN autorisiert. Die SMS enthält Betrag und Zielkonto der Überweisung, für die die TAN gilt. Wer diese Daten prüft und für Online-Banking und SMS-Empfang nicht dasselbe Gerät nutzt, ist sicher – so die Theorie.
Facebook hat HTTPS nun standardmäßig für alle Nutzer implementiert. Im Winter 2012 hatte das soziale Netzwerk diesen Schritt bereits angekündigt. Zukünftig will das Unternehmen aber noch mehr für die Sicherheit seiner Nutzer tun. Ab Herbst will Facebook Perfect Forward Secrecy einführen – einen Verschlüsselungsstandard, der das nachträgliche Entschlüsseln von aufgezeichneten Daten erschwert.