Die Plattformen von Verivox und Check24 weisen gravierende konzeptionelle Fehler ihrer Plattformen auf, wodurch viele sensible Kundendaten unwissentlich offengelegt wurden. Es bleibt abzuwarten, ob eine Sanktionierung nach den DSGVO-Richtlinien erfolgt.
Das ist wirklich beunruhigend: 43 Millionen Kunden wurden überwacht, um zwei Täter zu finden. Robert Bongen und Daniel Moßbrucker schreiben in »o2-Kunden zeitweise überwacht« für tagesschau.de Nach Recherchen des ARD-Politikmagazins Panorama (NDR) und STRG_F (NDR/funk) sollte der Telefónica-Konzern bis zu drei Monate überwachen, welcher seiner Kunden sich zu einem zuvor vom Bundeskriminalamt (BKA) genannten Server verbinden würde. Zu dieser Zeit hatte der Konzern, dessen Kernmarke o2 ist, über alle Marken hinweg fast 43 Millionen Mobilfunkkunden ...
Falls das Thema Passkeys noch unbekannt ist, bietet der Artikel »Passwortalternative „Passkey" als Lösung gegen Phishing?« auf dr-datenschutz.de eine anschauliche Erklärung und Zusammenfassung.
Dirk Knop schreibt in »Yubikey: Cloning-Angriff über Seitenkanal« für heise.de Der Hersteller Yubico hat eine Sicherheitsmitteilung zu der Schwachstelle herausgegeben und ordnet sie darin ein. Der Fehler geht auf eine Lücke in einer Krypto-Bibliothek von Infineon zurück, die Yubico in den alten Firmware-Versionen einsetzt. “Angreifer können das Problem ausnutzen als Teil eines fortschrittlichen und gezielten Angriffs, um private Schlüssel wiederherzustellen”, erklären die Entwickler von Yubico.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zahlreiche Sicherheitslücken in den Open-Source-Projekten Mastodon und Matrix aufgedeckt. Diese aktive Mitarbeit durch kontinuierliche Prüfung der Sicherheit in Open-Source-Projekten finde ich äußerst begrüßenswert. Stefan Krempl schreibt in »BSI deckt schwerwiegende Sicherheitslücken in Matrix und Mastodon auf« für heise.de.