masseskyderi new zealand australien internet udbydere blokerer sider 8chan 4chan liveleak facebook twitter / Newz.dk

Pixabay

Millioner af amerikaneres SMSer er lækket

vpnMentor melder ud at en stor database der tilhører TrueDialog er blevet lækkert. Databasen indeholdte over ti millioner SMS beskeder.

Udover SMSer fandt vpnMentor også millioner af konti-navne og kodeord. TrueDialog samarbejder med over 990 telefonudbydere der tilsammen har over 5 milliarder abonnementer.

Databasen var på i alt 604 GB og blev fundet med over én milliard enheder af sensitivt data. Eksempler på data er f.eks. email med “fra IP”, “til IP”, “fra email”, “til email”, password ændringer til-fra, men også alle SMSer sendt fra TrueDialog systemet.





Gå til bund
Gravatar

#1 DStruct 2. dec. 2019 13:26

Jeg ville rigtig gerne blive forarget, men sandheden er desværre at jeg har givet op, og bare forventer at alt hvad jeg siger og gør og skriver som ikke er på et stykker papir, ligger i en alt for lidt sikret database et eller andet sted, og bare venter på at nogen finder det.

Der er intet privatliv mere, og firmaer vil skide på rigtig sikkerhed, det skal bare ligne udadtil at de prøver at holde folk ude.

Gætter på at det her ingen konsekvenser får, ligesom de sidste 10 "afsløringer" .. der går til den næste nyhed man kan blive forarget over, og så er det her glemt.
Buy land. They've stopped making it
Gravatar

#2 KeeZ 2. dec. 2019 13:35

Man må håbe de stadig kan få en ordentlig lussing ift. GDPR, men jeg har min tvivl...
Gravatar

#3 fennec 2. dec. 2019 13:43

10 mill SMS beskeder.

Context: I Danmark sender vi over 5 mia beskeder om året. Det er godt nok faldende pga. Sociale Medier. Dermed ikke sagt, at det ikke er slemt alligevel.

Men jeg tilslutter med #1 100%. Så længe man indser, at alt man gør online, på et eller andet tidspunkt bliver synlig for alle, så holder man lidt igen med sin online færden. Og nej, det får helt sikkert ingen konsekvens.
Its all fun and games until someone looses an eye. Then its fun and games with no depth perception.
Gravatar

#4 arne_v 2. dec. 2019 14:32

KeeZ (2) skrev:

Man må håbe de stadig kan få en ordentlig lussing ift. GDPR, men jeg har min tvivl...


Amerikansk firma i Austin. Måske mest amerikanere some ramt.

Ikke oplagt for GDPR bøde.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#5 arne_v 2. dec. 2019 14:52

#4

Men havde det været i Europa, så havde de været i stor risiko for en GDPR bøde.


Ifølge Techcrunch har databasen ligget ubeskyttet på internettet uden password-beskyttelse, og samtidig var databasens indhold ikke krypteret.


lyder ikke som et passende sikkerhedsniveau.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#6 Ni 2. dec. 2019 14:54

#1 Problemet er, at der ikke findes særlig mange sikkerhedsfolk, så selvom de ville prioritere sikkerheden, så kunne de ikke.

Vi burde dog indfører revideret sikkerhedskontrol i tråd med reviderede regnskabskontrol. Sikkerhed er blevet ligeså vigtig hjørnesten af selskaber som deres regnskab.
Gravatar

#7 arne_v 2. dec. 2019 14:58

#1

Det er mange år siden at revisorer begyndte at undersøge IT sikkerhed som en del af deres check af virksomheder.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#8 EmilKampp 2. dec. 2019 15:01

Jeg synes det er lidt finurligt sprogbrug. At sige noget er lækket, når det aldrig har været beskyttet.

Det er lidt ligesom at hælde kogende vand ud på ens hånd og så snakke om, at koppen (der aldrig var der) lækker.
Gravatar

#9 linos 2. dec. 2019 17:59

arne_v (4) skrev:
KeeZ (2) skrev:

Man må håbe de stadig kan få en ordentlig lussing ift. GDPR, men jeg har min tvivl...


Amerikansk firma i Austin. Måske mest amerikanere some ramt.

Ikke oplagt for GDPR bøde.


"over 5 milliarder abbonenter". Der er under 400.000.000 indbyggere i USA.
5 milliarder er mere end halvdelen af jordens befolkning. Givet er der mange der har mere end 1 abonnement, og der vil være flere der har der har endnu flere abonnementer igennem virksomeheder, men der er stadigvæk langt op til 5 milliarder. De fleste asiatiske lande er næppe del af den pulje, så jeg ville være særdeles overrasket hvis der ikke var en god slat lande der er del af EU der er med i puljen - men hvad Europæiske SMS'er laver på Amerikanske servere - det ved jeg ikke; men hvis de er, så håber jeg da at de får et smæk uden lige!
Gravatar

#10 linos 2. dec. 2019 18:11

Ni (6) skrev:
#1 Problemet er, at der ikke findes særlig mange sikkerhedsfolk, så selvom de ville prioritere sikkerheden, så kunne de ikke.

Vi burde dog indfører revideret sikkerhedskontrol i tråd med reviderede regnskabskontrol. Sikkerhed er blevet ligeså vigtig hjørnesten af selskaber som deres regnskab.


At mangle sikkerhedsfolk er ingen undskyldning for ikke at kryptere, og passwordbeskytte, data.
Jeg har ingen IT uddannelse, men interesserer mig for området. Selv jeg, i en alder af ca. 16 da jeg begyndte at lave min første hjemmeside, regnede hurtigt ud at jeg var nød til at beskytte databaser, og kryptere - om ikke andet - så i det allermindste dataen der kommunikeres, og passwords på serveren.
Folk der har en IT-mæssig uddannelse, må da vide et eller andet om hvordan man skal håndtere data, eller i det mindste have respekt nok for de folk de har data om, til at finde ud af hvordan de skal håndtere det.
Hvis man kan finde nok ud af data til at have en virksomhed der arbejder sammen med 990 operatører, så ved man også hvordan man kommunikerer på internettet, og hvornår data er sårbart. Det er enten ren og skær dovenskab og mangel på respekt, eller nærighed/grådighed, og/eller en fuldstændig ubeskrivelig naivitet!
Gravatar

#11 arne_v 2. dec. 2019 18:13

#9

Det firma som har ladet data slippe ud har 900 teleselsaber som kunder og disse 900 teleselskaber har 5 milliarder abbonenter.

Der forlyder ikke noget om at de potentielt lækkede data dækker 5 milliarder brugere.

Kilderne taler kun om "millioner" eller "millioner af amerikanere" for de potentielt lækkede data.

The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#12 arne_v 2. dec. 2019 19:48

#10

Det er næppe fordi at de ikke ved at de bør beskytte data.

Men fra at vide noget til altid at gøre det rigtigt er der et godt stykke vej.

Er der nogen billister som ikke ved at man skal sætte hastigheden efter forholdene, holde afstand til dem foran og se sig godt for? Nej. Men sker der ulykker i trafikken fordi nogen ikke gør det hver dag? Ja.

The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#13 CBM 2. dec. 2019 21:17

shjiiit... så var 1234 til root brugeren... alligevel ikke et sikkert password når det kom til stykket
https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! Stop using Google search.. use https://justsearchportal.com/ instead (includes DuckDuckGo)
Gravatar

#14 Sn3akr 3. dec. 2019 12:55

Virksomhederne vil da skide på vores data sikkerhed, hvis valget står mellem en fed bonus, eller sikkerhed for kunderne, så vinder bonusen, for chefen har jo brug for hun nr 8, og en ny lamborghinin til junior som snart får kørekort.

Moral, i dag, betyder.. Hvor meget kan jeg udnytte andre for min egen vinding!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login