» News
Forscher entdeckt ungeschützte Datenbank mit über 763 Millionen E-Mail-Adressen
Allgemein Eine riesige E-Mail-Adresssammlung lag öffentlich zugänglich auf dem Server eines "E-Mail-Verifizierers" – glücklicherweise ohne Passwörter.

Ein Mitarbeiter der Sicherheitsfirma Security Discovery hat auf dem Server eines "E-Mail-Verifizierers" namens verifications.io eine rund 150 GByte große, öffentlich zugängliche MongoDB-Datenbank mit E-Mail-Adressen gefunden. Deren Gesamtzahl (ohne Dopplungen) beläuft sich laut dem Prüfdienst Have I been Pwned auf insgesamt 763.117.241.

Aus dem Blogeintrag von Bob Diachenko, dem Sicherheitsforscher von Security Discovery, geht hervor, dass den E-Mail-Adressen in der Datenbank teilweise auch weitere private Daten zugeordnet waren – darunter Vor- und Nachnamen, Geschlecht, Geburtsdaten, Telefonnummern und Wohnorte. Kreditkarten- oder ähnliche Bezahldaten sollen nicht enthalten gewesen sein. Anders als in früheren Datenlecks enthält dieses wohl auch keine Passwörter oder Passwort-Hashes, mit denen Angreifer die E-Mail-Accounts unmittelbar kompromittieren könnten.
Zweitgrößte E-Mail-Adresssammlung nach Collection #1

Prüfdienstbetreiber Troy Hunt ließ gegenüber der IT-News-Webseite Wired verlauten, dass 35 Prozent der E-Mail-Adressen nicht in früheren an Have I Been Pwned übermittelten Leaks enthalten waren. Im Hinblick auf die Anzahl der E-Mail-Adressen handele es sich um die zweitgrößte Datensammlung, die je zu Have I been Pwned hinzugefügt worden sei. Platz 1 belegt nach wie vor die Collection 1 mit rund 773 Millionen E-Mail-Adressen, denen allerdings auch Passwörter zugeordnet waren.

Laut Wired sagte Hunt, dass das Datenleck auf verifications.io sogar einige seiner eigenen Daten enthalte. Wer überprüfen möchte, ob seine E-Mail-Adresse Teil des Datenlecks ist, kann dies bei Have I Been Pwned tun.
Fragwürdiger Verifizierungs-Service

Im Zuge seiner Entdeckung hat sich Diachenko eingehender mit verifications.io befasst. Im Zuge einer Datenbank-Analyse will er gemeinsam mit einem Kollegen herausgefunden haben, dass der Dienstleister "auf Bestellung" und unter Verwendung von Listen, die er von Kunden erhielt, massenhaft (Spam-)E-Mails verschickte, um die Existenz von E-Mail-Adressen zu validieren.

Verifications.io bewarb diesen Service laut Diachenko als "Enterprise Email Validation". Der Forscher hält allerdings ein anderes Einsatzszenario für plausibler. Kriminelle Hacker, die ein bestimmtes Unternehmen angreifen wollen, könnten verifications.io genutzt haben, um (nicht-)existente Firmen-Mail-Adressen aus einer Liste herauszufiltern, ohne selbst Verdacht zu erregen. Die resultierende Liste mit validen Adressen bilde dann einen besseren Ausgangspunkt für gezielte Phishing-Kampagnen (Spear Phishing) oder Brute-Force-Angriffe.
Nebulöser Firmen-Background

Diachenko setzte verifications.io über das Datenleck in Kenntnis – und erhielt überraschenderweise tatsächlich eine Antwort. Es handele sich bei dem Datenleck nicht um "Kundendaten", sondern um eine "Unternehmensdatenbank" mit Informationen, die ohnehin öffentlich zugänglich seien. Dennoch war die Datenbank noch am selben Tag plötzlich offline – wie mittlerweile die gesamte Website.

Von Wired auf das Statement des E-Mail-Verifizierers angesprochen, sagte Troy Hunt, er habe nie von der Firma gehört und könne sich mit Bestimmtheit nicht daran erinnern, ihr seine Zustimmung zur Verwendung seiner Daten gegeben zu haben. Der Vorfall sei nur ein weiteres Beispiel dafür, wie jemand an seine Daten und die Hunderter Millionen anderer Personen gekommen sei, und bei dem er absolut keine Ahnung habe, wie dies geschehen sei. (ovw)
Autor: Predatorfighter | Mittwoch 13. 03. 2019 0 Kommentare


Deutsche-Post-Chef: Jeder Job könnte in 15 Jahren verschwinden
Allgemein Wer heute einen Beruf lernt muss damit rechnen, dass in 15 Jahren eine Maschine die Arbeit erledigt. Ein Ausweg sei lebenslanges Lernen, meint Frank Appel. Arbeitnehmer müssen sich Deutsche-Post-Chef Frank Appel zufolge darauf einstellen, dass ihre Jobs in absehbarer Zeit von Maschinen übernommen werden könnten. "Ist man jung, gibt es unabhängig davon, welchen Beruf man sich aussucht, keine Garantie, dass er in 10 bis 15 Jahren noch existiert", sagte Appel am Samstag auf der Innovationskonferenz DLD in München. "Es ist definitiv nicht mehr möglich, dass man 50 Jahre lang in einem Unternehmen im selben Job bleiben kann." Ein Ausweg sei lebenslanges Lernen – dafür müsse aber das Bildungssystem grundlegend umgestaltet werden.
Chatbot statt Call-Center-Mitarbeiter

Vor allem Systeme auf Basis künstlicher Intelligenz können den Menschen in immer mehr Berufen ablösen. Das können zum Beispiel Chatbots statt Call-Center-Mitarbeitern sein, oder Software, die in Anwaltskanzleien automatisch Unterlagen prüft. Fachleute warnen schon seit einiger Zeit, dass damit mit der Zeit dramatische Verschiebungen auf dem Arbeitsmarkt drohen.
KI-Forscher: Kreativität bleibt Sache der Menschen

[Update 20.1.2019 15:10 Uhr:] Die Ausbreitung von künstlicher Intelligenz in der Arbeitswelt wird nach Ansicht eines der führenden Experten bei all ihrer Wucht auch viele Jobs verschonen. In den kommenden 15 Jahren würden zwar viele Arbeitsplätze entweder eins zu eins durch Maschinen mit künstlicher Intelligenz besetzt – oder als Folge des strukturellen Wandels diverser Branchen wegfallen, sagte der KI-Forscher Kai-Fu Lee am Sonntag auf der Innovationskonferenz DLD in München. "Aber es gibt auch viele Gründe für Hoffnung."

Denn künstliche Intelligenz sei nicht gut in kreativen, strategischen Aufgaben, die Planung oder den Umgang mit Ungewissheit erforderten, betonte Lee. Sie sei eher ein Werkzeug, um auf Datenbasis Aufgaben in einem klar definierten Bereich zu lösen. "Wenn sie kreativ sind und etwas Neues aufbauen – diese Jobs sind sicher, künstliche Intelligenz kann das nicht."

Sicher seien aber auch Arbeitsplätze, in denen Beziehungen zwischen Menschen im Mittelpunkt stünden. Lehrer, Krankenschwestern, Altenpfleger, Ärzte oder Reiseführer – bei solchen Jobs werde es sogar Zuwächse geben. "Denn künstliche Intelligenz kann nicht Vertrauen, Empathie und Mitgefühl im zwischenmenschlichen Umgang vortäuschen." Außerdem würden im KI-Umfeld auch ganz neue Arbeitsplätze entstehen. Aus diesen Gründen sehe er keine Gefahr von Massenarbeitslosigkeit.
USA und China dominieren den KI-Markt

Insgesamt sieht Lee China und die USA in einem Kopf-an-Kopf-Rennen um die Führungsrolle bei künstlicher Intelligenz. Er rechne fest damit, dass chinesische Unternehmen, die heute im Heimatmarkt dominieren, ihre Technologien auch international an den Markt bringen werden, sagte der 57-Jährige, der unter anderem für Apple, Microsoft und Google gearbeitet hatte und jetzt als Investor aktiv ist.

Die Gefahr für Europa sei, dass es bei der Dominanz von zwei solch großen Playern "keine Bronze-Medaille gibt". Dabei sei die KI-Forschung auf dem Kontinent sehr stark – aber wenn es zum Geldverdienen komme, landeten die europäischen Fachleute dann im Silicon Valley. (bme)

Quelle:heise.de
Autor: Predatorfighter | Mittwoch 23. 01. 2019 0 Kommentare


Hacker fürchten zunehmende Überwachung
Allgemein Der Chaos Computer Club will sich auch im kommenden Jahr für Datenschutz und gegen Überwachung einsetzen – mit Staatstrojaner, biometrischer Erkennung oder Vorratsdatenspeicherung gebe es jetzt schon ausreichend Anlass, sich zu engagieren. Besondere Kritik übte der CCC auf seinem Jahreskongress in Leipzig an der geplanten Verschärfung von Polizeigesetzen in mehreren Bundesländern. Die in Niedersachsen geplante Freigabe des sogenannten Staatstrojaners nannte CCC-Sprecherin Constanze Kurz eine Entgrenzung und Gewöhnung an staatliches Hackens. Auch eine Normalisierung der biometrischen Erkennung sollte die Gesellschaft nicht hinnehmen; sie verwies auf das Pilotprojekt zur automatischen Gesichtserkennung am Berliner Bahnhof Südkreuz und kritisierte die Ausweitung der Videoüberwachung im öffentlichen Raum.
Quelle: tagesspiegel.de
Autor: Predatorfighter | Samstag 29. 12. 2018 0 Kommentare


Schärfere Strafen bei Betrug mit Onlinezahlungen
Allgemein Die EU-Gremien haben sich auf einen Gesetzentwurf geeinigt, nach dem Strafen bei Kartenbetrug erhöht und virtuelle Währungen einbezogen werden sollen, um Cyberkriminalität zu bekämpfen. Vertreter des Europäischen Parlaments und des Ministerrats einigten sich am Dienstagabend auf den Entwurf. Phishing und Skimming werden demnach unter Strafe zwischen ein und fünf Jahren stehen, auch Cyberwährungen wie Bitcoin oder fallen unter den Entwurf. Schätzungen zufolge werden mit Zahlungskartenbetrug jährlich mindestens 1,8 Milliarden Euro auf kriminelle Weise erwirtschaftet.
Quelle: heise.de
Autor: Predatorfighter | Freitag 14. 12. 2018 0 Kommentare




[ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 ] »