Die weitverbreitete Android-TV-App SmartTube, eine quelloffene Alternative zum offiziellen YouTube-Client, ist in den vergangenen Tagen Ziel eines schwerwiegenden Angriffs geworden. (Weiter lesen)

Ein jahrelang unentdeckter Angriff auf Browser-Erweiterungen hat Millionen Nutzer von Google Chrome und Microsoft Edge getroffen. Chinesische Akteure gingen hierbei mit langfristiger Planung vor, um viele Opfer zu generieren. (Weiter lesen)

Auf allen Smartphones in Indien soll eine staatliche "Sicher­heits-App" installiert werden. Die Regierung will damit nach eigenen Angaben die Online-Sicherheit steigern und zwingt deshalb die Gerätehersteller, ihre App zu installieren. Datenschützer kritisieren das Vorgehen. (Weiter lesen)

Bei der hide.me Weihnachtsaktion öffnet man Knecht Ruprechts Sack schon jetzt. Erlebt den verschwiegenen & zuverlässigen VPN + faire Preise.

Der Artikel hide.me Weihnachtsaktion: 28 Monate für 2,49 € netto monatlich erschien zuerst auf TARNKAPPE.INFO

Windows 11 erhält durch ein neues Update erstmals autonome KI-Agenten für komplexe Aufgaben. Doch Microsoft warnt bei der Einführung ungewöhnlich deutlich vor Risiken. Da die KI Schreib­rechte besitzt, können Fehlfunktionen wichtige Dateien beschädigen. (Weiter lesen)

Samsung plant für das kommende One UI 8.5 eine Funktion gegen Spam. Die Galaxy-Smartphones der Koreaner sollen künftig Apps mit zu vielen Werbe-Benachrichtigungen automatisch in einen Tiefschlaf versetzen. (Weiter lesen)

Der Wechsel weg von Windows hin zu Linux gewinnt spürbar an Dynamik und diesmal nicht nur unter Technik-Enthusiasten. Der Marktanteil des freien Betriebssystems ist dabei auch auf dem Desktop inzwischen höher, als es manche Statistik erscheinen lässt. (Weiter lesen)

Wie muss man das Pixel-Smartphone unter GrapheneOS einrichten? Ein Leitfaden für alle Nutzer, die auf die Wahrung ihrer Privatsphäre achten.

Der Artikel Was GrapheneOS kann, wenn es richtig eingerichtet ist erschien zuerst auf TARNKAPPE.INFO

In Brüssel haben sich Unterhändler des Europäischen Parlaments und der Mitgliedstaaten auf ein neues Maßnahmenpaket zur Bekämpfung von Zahlungs- und Online-Betrug geeinigt. Erstmals müssen große Plattformen wie Meta oder TikTok künftig direkt Verantwortung übernehmen. (Weiter lesen)

Einreise ohne Passkontrolle und Warteschlangen? In Indonesien ist das an zwei Flughäfen nun Realität. Eine neue Biometrie-Technik scannt Gesichter im Gehen und verspricht eine massive Beschleu­ni­gung der Abfertigung - eine Registrierung per App vorausgesetzt. (Weiter lesen)

Der Messenger Signal schließt eine Lücke auf dem iPhone. Denn nachdem "Secure Backups" für Android bereits im September startete, ist die Funktion jetzt auch unter iOS verfügbar. Nutzer können ihre Chats ab sofort verschlüsselt in der Cloud sichern. (Weiter lesen)

Wer Facebook und Instagram nicht verlassen will, kann dennoch verhindern, dass Meta umfangreiche Nutzerdaten für personalisierte Werbung sammelt. In unserer Anleitung zeigen wir drei einfache Schritte, wie ihr die Datenerfassung wirksam einschränken könnt. (Weiter lesen)

Google dementiert, dass die Inhalte privater E-Mails im Gmail-Dienst für das Training von KI-Modellen herangezogen werden. Einen entsprechenden Bericht des Security-Dienstleisters MalwareBytes wies das Unternehmen deutlich zurück. (Weiter lesen)

Nordkoreas Smartphones wie das Samtaesung 8 kommen selten vor, zumindest im Westen. Geschmuggelte Phones zeigen nun, wie die Geräte totale Überwachung bieten, Eingaben in Echtzeit zensieren und das Internet komplett blockieren. (Weiter lesen)

Der Beitrag Größtes Datenleck aller Zeiten: 3,5 Milliarden WhatsApp-Nutzer betroffen erschien zuerst beim Online-Magazin BASIC thinking. Über unseren Newsletter UPDATE startest du jeden Morgen bestens informiert in den Tag.

Forscher der Universität Wien haben eines der größten Datenlecks aller Zeiten aufgedeckt. Eine Sicherheitslücke bei WhatsApp ermöglichte es ihnen, Profilinformationen von 3,5 Milliarden Accounts und damit nahezu allen Nutzern abzugreifen. Eine kommentierende Analyse.

WhatsApp-Datenleck: Milliarden Nutzer betroffen

• Um andere WhatsApp-Nutzer zu finden, kann der Messenger über den Contact Discovery-Modus auf Telefon-Kontakte zugreifen. Die Forscher zeigten, wie dieser Mechanismus missbraucht werden konnte, um mehr als 100 Millionen Telefonnummern pro Stunde abzufragen, wodurch sie Profilinformationen zu mehr als 3,5 Milliarden Konten in 245 Ländern erhielten.
• Laut Studie waren keine konkreten Nachrichteninhalte betroffen. Heißt konkret: Die Ende-zu-Ende-Verschlüsselung hat funktioniert. Allerdings konnten die Forscher Telefonnummern, öffentliche Profilbilder sowie Profiltexte und Zeitstempel abrufen. Alle abgerufenen Daten wurden vor der Veröffentlichung der Analyse gelöscht. WhatsApp hat die Sicherheitslücke geschlossen.
• Problematisch sei den Forschern zufolge, dass rund 30 Prozent der Nutzer persönliche Informationen von sich preisgegeben hätten. Aus diesen Daten konnten sie Rückschlüsse zu Religionszugehörigkeiten, sexuellen Orientierungen oder politischen Einstellungen ableiten.

Einordnung

WhatsApp beteuert, dass es keine Hinweise darauf gebe, dass böswillige Akteure die Sicherheitslücke ausgenutzt hätten. Das lässt sich bislang aber kaum unabhängig bestätigen. Nutzer sollten zwar nicht in Panik verfallen, aber gegebenenfalls überdenken, welche und wie viele Informationen sie von sich preisgeben.

Im Worst Case droht kein unmittelbarer Schaden. Da WhatsApp den Forschern zufolge aber erst nach wiederholten Warnhinweisen und Monate später reagiert hat, könnten theoretisch Daten abgeflossen sein.

Angreifer hätten etwa die Möglichkeit, diese für gezielte Angriffe wie betrügerische SMS oder Spam-Anrufe zu missbrauchen. Besonders pikant: Die Forscher konnten Rückschlüsse zu Nutzern aus Ländern ableiten, in denen WhatsApp verboten ist oder staatlich überwacht wird.

Autoritären Staaten könnten die Nutzung des Dienstes dadurch nachverfolgen. Für Oppositionelle, Journalisten oder Aktivisten kann das lebensbedrohlich sein.

Stimmen

• Hauptstudienautor Gabriel Gegenhuber von der Universität Wien: „Üblicherweise sollten nicht so viele Anfragen in so kurzer Zeit und von einer Quelle bzw. von einem Server beantwortet werden. Darin lag die Sicherheitslücke, denn wir konnten quasi unbegrenzte Anfragen an den Server stellen und so schließlich eine weltweite Erhebung machen“.
• Co-Autor Aljosha Judmayer ergänzte: „Die Ende-zu-Ende-Verschlüsselung schützt den Inhalt von Nachrichten, aber nicht unbedingt die damit verbundenen Metadaten“, erklärt der Letztautor Aljosha Judmayer von der Universität Wien. „Unsere Arbeit zeigt, dass Datenschutzrisiken auch entstehen können, wenn solche Metadaten in großem Umfang gesammelt und analysiert werden.“
• Nitin Gupta, VP of Engineering bei WhatsApp, in einer Stellungnahme: „Wir sind den Forschern dankbar. Durch die Zusammenarbeit konnte eine neuartige Aufzählungstechnik identifiziert werden, die unsere Grenzen überschritt. Wichtig ist, dass die Forscher die gesammelten Daten sicher gelöscht haben und wir keine Hinweise darauf gefunden haben, dass böswillige Akteure diesen missbraucht haben.“

Es braucht unabhängige Datenschützern

Das Datenleck offenbart, wie unbedarft viele Nutzer mit Informationen im Netz umgehen. Das Vertrauen in Messenger und digitale Medien scheint nach wie vor hoch zu sein. Dabei sind bereits die Datenpraktiken vieler Unternehmen nicht unbedenklich, da umfassende Nutzerprofile entstehen.

Auch wenn die Lücke mittlerweile geschlossen ist und selbst wenn keine Informationen abgefischt wurden, zeigt der Fall, wie wichtig die Arbeit von unabhängigen Datenschützern ist und dass Unternehmen gut daran tun, mit diesen zusammenzuarbeiten.

Aufgrund der Größe des Datenlecks ist davon auszugehen, dass Regulierungsbehörden prüfen werden, ob Meta gegen Datenschutzregeln verstoßen hat. Da das Unternehmen nicht sofort reagiert hat, könnten auch juristische Konsequenzen und Klagen folgen.

Um sich zu schützen, sollten Nutzer die Zwei-Faktor-Authentifizierung (2FA) aktivieren, einen Passkey erstellen und ihre Privatsphäre-Einstellungen anpassen. Bei Nachrichten von unbekannten Nummern sollte man immer Vorsicht walten lassen und nicht auf Links oder Dateien klicken.

Auch interessant:

• Gemini 3: Google macht auf Anti-ChatGPT
• OpenAI will ChatGPT den Gedankenstrich austreiben
• Bidirektionales Laden: Wird E-Autofahren bald kostenlos?
• KI-Flut auf Spotify, Deezer und Co – Nutzer genervt

Der Beitrag Größtes Datenleck aller Zeiten: 3,5 Milliarden WhatsApp-Nutzer betroffen erschien zuerst auf BASIC thinking. Folge uns auch auf Google News und Flipboard oder abonniere unseren Newsletter UPDATE.

Die Kameras von Flock Safety können KFZ-Kennzeichen scannen, haben eine KI nebst Cloud. Aber sie stellen in Tests ein Sicherheitsrisiko dar.

Der Artikel Flock Safety fällt durch den Sicherheitstest erschien zuerst auf TARNKAPPE.INFO

Der Messenger Signal führt mit dem aktuellen Update Umfragen in Einzel- und Gruppenchats ein. Vorher muss man die Software aktualisieren.

Der Artikel Signal führt Umfragen in den Chats ein erschien zuerst auf TARNKAPPE.INFO

Die mit dem Digitalen Omnibus geplanten Änderungen an elementaren Digitalgesetzen wie der DSGVO sind ein riesiges Geschenk an Big Tech. Damit torpediert die EU auch ihre eigene Souveränität, meint unser Autor.weiterlesen auf t3n.de

18 führende europäische Experten aus den Bereichen Cybersicherheit und Datenschutz warnen vor dem neuen EU-Vorschlag zur Chatkontrolle.

Der Artikel Führende Wissenschaftler warnen: Neuer EU-Vorschlag zur Chatkontrolle bleibt hochriskant erschien zuerst auf TARNKAPPE.INFO

Mullvad Obfuscation verschleiert die Datenströme aller Kunden. Wir stellen die neuen Tarnmethoden von Mullvad im direkten Vergleich vor.

Der Artikel Mullvad Obfuscation verschleiert WireGuard nun noch besser erschien zuerst auf TARNKAPPE.INFO