Ein erneutes Datenleck bei FreeVPN hat gezeigt, dass viele kostenlose VPN-Dienste massive Sicherheitsprobleme haben und von ihrer Nutzung abzuraten ist. Mehr als 360 Millionen Datensätze wurden öffentlich im Internet zugänglich gemacht, was erneut Sicherheitsbedenken bei der Nutzung kostenloser VPNs aufwirft.
Ein Datenleck bei Toyota hat dazu geführt, dass die Standortdaten von über 2 Millionen Kunden für zehn Jahre offen zugänglich waren. Kriminelle konnten dadurch anhand der Fahrgestellnummer die Zielpersonen verfolgen. Die Datenpanne trat im November 2013 auf und betraf Kunden, die ab Januar 2012 die Dienste T-Connect, G-Link, G-Link Lite oder G-BOOK nutzten.
Ein Datenleck bei der beliebten Chat-Plattform ChatGPT hat dazu geführt, dass die Zahlungsinformationen von 1,2 Prozent aller ChatGPT Plus-Abonnenten für andere Nutzer sichtbar waren. Der Betreiber OpenAI hat die Plattform vorübergehend offline genommen, nachdem ein Fehler in der Open-Source-Bibliothek des Redis-Clients ein Datenleck verursacht hatte.
Der bekannte Zahlungsdienstleister PayPal sieht sich aktuell einem Credential Stuffing-Angriff ausgesetzt. Cyberkriminelle konnten sich Zugang zu fast 35.000 Benutzerkonten verschaffen und persönliche Daten der Kontoinhaber abgreifen.
Ein kürzlich aufgedecktes Twitter-Datenleck enthält weitaus mehr als bisher bekannt war. Die verkauften 5,4 Millionen Nutzerdatensätze stehen mittlerweile kostenlos zur Verfügung, aber es gibt einen noch größerer Datensatz mit privaten Telefonnummern europäischer Nutzer. Ein Angreifer nutzte im Januar eine API-Schwachstelle, um die Daten von mehr als 5,4 Millionen Twitter-Nutzern abzurufen.
Eine fehlgeschlagene Attacke auf eine Gemeinde führte zur versehentlichen Infiltrierung des Netzwerks einer lokalen Polizeibehörde in Antwerpen durch die Ransomware-Gruppe Ragnar Locker. Die Hacker hatten es eigentlich auf Zwijndrecht abgesehen, veröffentlichten jedoch bei ihrem Irrtum Tausende von Datensätzen, die sie bei dem Angriff auf die Polizei erbeutet hatten.
Kürzlich wurde ein massives Datenleck entdeckt, bei dem die Telefonnummern von mehr als 480 Millionen WhatsApp-Usern kompromittiert wurden. Die gestohlene Datenbank wird derzeit im Darknet zum Verkauf angeboten. Laut Berichten sollen sich darin Nummern aus 84 Ländern befinden, was bedeutet, dass fast 25 % aller WhatsApp-User von dem Leak betroffen sind. Sogar 6 Millionen Nummern aus Deutschland befinden sich in der gestohlenen Datenbank.
Einem neuen Bericht zufolge gerieten zahlreiche Kundendaten von Microsoft aufgrund einer Fehlkonfiguration eines Azure Blob Storage ungeschützt ins Internet. Der Sicherheitsexperte SOCRadar entdeckte das Datenleck und enthüllt, dass die betroffenen Daten umfangreicher sind, als das Unternehmen zugibt.
Ein Datenleck bei Samsung hat Ende Juli dazu geführt, dass unbekannte Angreifer Zugriff auf die Kundendaten des Technikriesen in den USA hatten. Bereits im März 2022 hatte die Ransomware-Gruppe Lapsu$ 190 GB an Daten von Samsung ins Netz gestellt, darunter den Quellcode der bekanntesten Galaxy-Smartphones. Erst Anfang August wurde das aktuelle Datenleck entdeckt und die Cybersecurity-Firma von Samsung eingeschaltet, um den Vorfall zu untersuchen und weitere Angriffe zu verhindern.
Am 14.02.2022 wurde bekannt, dass es auf der Webseite des Linux-Laptop-Spezialisten Tuxedo Computers eine Sicherheitslücke gab, die es einem Angreifer ermöglichte, Kundendaten wie Adressen und Passworthashes abzufangen. Ein Nutzer, der ein Kundenkonto bei Tuxedo Computers hatte, erhielt dazu eine E-Mail mit dem Hinweis auf die bereits geschlossene Lücke.