Anonymous

Een populaire app waarmee ouders de ontwikkeling en groei van hun baby kunnen vastleggen heeft van duizenden baby's foto's, video's en gegevens gelekt. Het gaat om de app "Peekaboo Moments", waarvan de Androidversie meer dan een miljoen keer is gedownload. Beveiligingsonderzoeker Dan Ehrlich ontdekte een onbeveiligde database van de app die voor iedereen op internet toegankelijk was. De meer dan honderd gigabyte grote database bevatte meer dan zeventig miljoen logbestanden. Deze bestanden bevatte naar schatting minstens 800.000 e-mailadressen van gebruikers, alsmede links naar geüploade video's en foto's. De app biedt ook een groeimeter, waarmee ouders de groei van hun baby kunnen bijhouden. Deze informatie, alsmede locatie en geboortedata van baby's, werd ook in de bestanden aangetroffen. Alles bij de bron; Security Website van de bron!...

Google wil de ondersteuning voor cookies van derden binnen twee jaar uitfaseren in Chrome. Dit is onderdeel van het introduceren van een aantal open webstandaarden onder de noemer Privacy Sandbox, waarmee Google de privacy op het web zegt te willen verbeteren. In tegenstelling tot concurrerende browsers zoals Firefox en Safari, gaat Google niet meteen over tot het blokkeren van de cookies. Dit zou de adoptie van vage technieken zoals fingerprinting stimuleren. Volgens Google kan dat juist de privacy en de controle van gebruikers beperken.  Met fingerprinting wordt in feite een verzameling van vrij onschuldige variabelen en factoren bedoeld, die gezamenlijk toch kunnen leiden tot het identificeren van een unieke gebruiker. Daarbij wordt bijvoorbeeld gekeken naar kenmerken van de gebruikte computer, de browser en het surfgedrag. Voorbeelden zijn de grootte van een scherm of de versie van het gebruikte besturingssysteem. Op die manier kan een tracker met een behoorlijke mate van zekerheid uiteindelijk toch vaststellen dat het om een bepaalde gebruiker gaat, die dan ook gevolgd kan worden op het web. Alles bij de bron; Tweakers   Website van de bron!...

De persoonlijke gegevens van duizenden pornoacteurs en -actrices zijn misschien op straat komen te liggen. De data waren opgeslagen op een server die niet was afgeschermd en eenvoudig van buitenaf kon worden bezocht. Op de Amazon webserver van PussyCash zijn onder meer scans van paspoorten, rijbewijzen en geboorteaktes van meer dan 4.000 (webcam-)modellen te vinden. Daarop staan hun echte namen, geboortedata, pasfoto’s, handtekeningen, huisadressen en soms ook de namen van hun ouders. Ook staan contracten met acteurs en actrices op de server, met daarin details over hun fysieke kenmerken. Op de server staan ook profielen die de acteurs en actrices over zichzelf hebben geschreven, bijvoorbeeld over geaardheid en voorkeuren. De modellen komen voornamelijk uit de VS, maar ook uit Latijns-Amerika, Tsjechië, Hongarije en ook Nederland. Alles bij de bron; HLN   Website van de bron!...

Op een Australische donatiewebsite waar mensen geld kunnen doneren voor slachtoffers van de bosbranden in het land is malware aangetroffen die creditcardgegevens steelt. Aan de website werd kwaadaardige JavaScript toegevoegd die ingevoerde creditcardgegevens op de betaalpagina steelt.  Het domein waar de gestolen creditcardgegevens naar toe werden gestuurd is inmiddels offline gehaald maar de kwaadaardige code is nog steeds aanwezig. De donatiewebsite wordt aangeboden door een bekende Australische viswinkel. Hoe de aanvallers de code konden injecteren is onbekend. Vorige week werd bekend dat Nederlanders al ruim 1,75 miljoen euro aan Australië hebben gedoneerd. Alles bij de bron; Security   Website van de bron!...

Google ontwikkelt een nieuwe soort zoekmachine. Niet voor nieuws, foto’s of andere web-content, maar voor medische dossiers en patiëntgegevens. Dat stelt de WSJ naar aanleiding van informatie die de krant in handen kreeg van bronnen binnen de tech-gigant. Volgens de WSJ maken niet alleen overheden zich zorgen, maar wordt er ook door zorgverleners als Cerner kritisch gekeken naar Google’s intenties. En jaar geleden was Google in de slag met Amazon om de hosting provider van Cerner te worden. Cerner was op zoek naar een opslagplek voor 250 miljoen medische dossiers, een van de grootste verzamelingen Amerikaanse patiëntgegevens. Uiteindelijk bereikte Cerner een overeenkomst met Amazon Web Services (AWS). Toch heeft Google de afgelopen jaren in de VS al diverse overeenkomsten gesloten met grote zorginstellingen en -aanbieders voor de opslag, toegang en analyse van medische data. De WSJ heeft geanalyseerd dat het daarbij gaat om tientallen miljoenen patiëntendossiers in de VS. In bepaalde gevallen, afhankelijk van de voorwaarden van de overeenkomsten, heeft Google ook toegang tot persoonlijk identificeerbare gezondheidsinformatie zonder medeweten van patiënten of artsen. Het bedrijf kan complete gezondheidsdossiers bekijken, inclusief namen, geboortedata, medicijngebruik en andere kwalen, volgens mensen die bekend zijn met de deals. Google ontwikkelt een zoekmachine waarin patiëntinformatie wordt opgeslagen, verzameld en geanalyseerd door de ingenieurs van het bedrijf, op zijn eigen servers. De portal is ontworpen voor gebruik door artsen en verpleegkundigen, en uiteindelijk misschien ook patiënten zelf. Echter, bepaalde Google-medewerker krijgen al eerder toegang tot het systeem en de data... ...Big data en tech-giganten hebben hun intrede gemaakt binnen de...