StartiPadPrivacy & SecurityNachrichten-Rundschau: Hacks, Betrug, Ärger + Was Sie tun können, um sich zu...

Nachrichten-Rundschau: Hacks, Betrug, Ärger + Was Sie tun können, um sich zu schützen

Hier finden Sie Ihr monatliches Briefing zu den neuesten Hacks, Betrügereien, Nachrichten und Apple Sicherheits-Patches – und was das für Sie bedeutet.

Hacks, Betrug, Ärger + Was zu tun ist

[Hacker haben möglicherweise die Sozialversicherungsnummer eines jeden US-Bürgers auf die dümmste Art und Weise gestohlen – was zu tun ist] (#Hackers%20Stole%20SSN)

Eine massive Datenpanne kann fast jeden US-Bürger betreffen. Sie enthält Milliarden von Datensätzen, die von einem dubiosen Datenmakler namens National Public Data gestohlen wurden, darunter auch Sätze von US-Adressen, jeweils gepaart mit der Sozialversicherungsnummer eines Einwohners.

National Public Data klingt nach einem großen, sicheren Unternehmen, oder? Stimmt nicht. Es handelt sich um eine von mehreren dubiosen Datenbroker-Websites, die von Salvatore (Sal) Verini Jr. gegründet wurden, einem Mann aus Florida, der im Fernsehen einen Polizisten spielte und kurzzeitig auch als [Hilfssheriff beim Broward County Sheriff’s Office] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/) tätig war. Er gründete nicht nur ein Filmstudio, sondern auch mehrere fast identische Websites, um Hintergrundinformationen zu verkaufen, eine davon ist National Public Data.

iOSAppleEntdecke die versteckten Funktionen deines iPhonesErhalte täglich einen Tipp (mit Screenshots und klaren Anweisungen), damit du dein iPhone in nur einer Minute pro Tag beherrschen kannst.

Die gute Nachricht ist, dass ein Großteil des von National Public Data gestohlenen Archivs falsch, überflüssig oder veraltet zu sein scheint. Eine weitere gute Nachricht: Die Sicherheitsforschungsgruppe Pentesters hat ein kostenloses Tool entwickelt, mit dem Sie [überprüfen können, welche Daten von Ihnen] (https://npd.pentester.com/) in diesem Bruch enthalten sind.

Die traurige Nachricht ist, dass eine andere Datenbroker-Website von Herrn Verini, recordscheck.net, die auf der gleichen Vorlage wie National Public Data aufgebaut wurde und Zugang zum gleichen Archiv bietet, die Passwörter zu ihrer verschlüsselten Datenbank in einer frei verfügbaren Datei auf ihrer öffentlichen Website aufbewahrt hatte. Mit anderen Worten, das Unternehmen hatte seine eigenen Verwaltungspasswörter für jedermann einsehbar veröffentlicht. Dies könnte ein Hinweis darauf sein, wie National Public Data gehackt worden sein könnte.

Die viel schlechtere Nachricht ist, dass ethisch fragwürdige, aber völlig legale Datenmakler, die riesige Mengen sensibler Informationen sammeln und in Datenbanken speichern, für deren Schutz sie nicht ausgerüstet sind, ein Dutzend Mal vorkommen, was bedeutet, dass es noch mehr Verstöße wie diesen geben wird. Sie sind vielleicht schwieriger zu hacken, weil sie im Gegensatz zu National Public Data ihre eigenen Passwörter nicht veröffentlichen, aber es wird trotzdem passieren.

Hier finden Sie Ihr monatliches Briefing zu den neuesten Hacks, Betrügereien, Nachrichten und Apple Sicherheits-Patches – und was das für Sie bedeutet.

Hacks, Betrug, Ärger + Was zu tun ist

[Hacker haben möglicherweise die Sozialversicherungsnummer eines jeden US-Bürgers auf die dümmste Art und Weise gestohlen – was zu tun ist] (#Hackers%20Stole%20SSN)

Eine massive Datenpanne kann fast jeden US-Bürger betreffen. Sie enthält Milliarden von Datensätzen, die von einem dubiosen Datenmakler namens National Public Data gestohlen wurden, darunter auch Sätze von US-Adressen, jeweils gepaart mit der Sozialversicherungsnummer eines Einwohners.

National Public Data klingt nach einem großen, sicheren Unternehmen, oder? Stimmt nicht. Es handelt sich um eine von mehreren dubiosen Datenbroker-Websites, die von Salvatore (Sal) Verini Jr. gegründet wurden, einem Mann aus Florida, der im Fernsehen einen Polizisten spielte und kurzzeitig auch als [Hilfssheriff beim Broward County Sheriff’s Office] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/) tätig war. Er gründete nicht nur ein Filmstudio, sondern auch mehrere fast identische Websites, um Hintergrundinformationen zu verkaufen, eine davon ist National Public Data.

Entdecke die versteckten Funktionen deines iPhonesErhalte täglich einen Tipp (mit Screenshots und klaren Anweisungen), damit du dein iPhone in nur einer Minute pro Tag beherrschen kannst.

Die gute Nachricht ist, dass ein Großteil des von National Public Data gestohlenen Archivs falsch, überflüssig oder veraltet zu sein scheint. Eine weitere gute Nachricht: Die Sicherheitsforschungsgruppe Pentesters hat ein kostenloses Tool entwickelt, mit dem Sie [überprüfen können, welche Daten von Ihnen] (https://npd.pentester.com/) in diesem Bruch enthalten sind.

Die traurige Nachricht ist, dass eine andere Datenbroker-Website von Herrn Verini, recordscheck.net, die auf der gleichen Vorlage wie National Public Data aufgebaut wurde und Zugang zum gleichen Archiv bietet, die Passwörter zu ihrer verschlüsselten Datenbank in einer frei verfügbaren Datei auf ihrer öffentlichen Website aufbewahrt hatte. Mit anderen Worten, das Unternehmen hatte seine eigenen Verwaltungspasswörter für jedermann einsehbar veröffentlicht. Dies könnte ein Hinweis darauf sein, wie National Public Data gehackt worden sein könnte.

Die viel schlechtere Nachricht ist, dass ethisch fragwürdige, aber völlig legale Datenmakler, die riesige Mengen sensibler Informationen sammeln und in Datenbanken speichern, für deren Schutz sie nicht ausgerüstet sind, ein Dutzend Mal vorkommen, was bedeutet, dass es noch mehr Verstöße wie diesen geben wird. Sie sind vielleicht schwieriger zu hacken, weil sie im Gegensatz zu National Public Data ihre eigenen Passwörter nicht veröffentlichen, aber es wird trotzdem passieren.

Datenschutzverletzungen, die sensible Daten einzelner Amerikaner gefährden, häufen sich. Die Zahl der kompromittierten Datensätze geht inzwischen in die Milliarden, allein in diesem Jahr, und reicht von sensiblen Wählerregistrierungsdaten über Sozialversicherungsnummern und Adressen bis hin zu Telefondaten und mehr.

Was zu tun ist: Frieren Sie Ihren Kredit ein und stellen Sie sich auf endlose Wellen von immer besser informierten Betrügern ein, indem Sie aufgeklärt und wachsam bleiben. Wir haben immer gesagt: „Erwägen Sie das Einfrieren Ihres Kredits“, aber es ist Zeit. Es dauert nur zwanzig Minuten. Tun Sie es gleich jetzt.

Das Poster mit dem vermissten Kind ist ein Betrug – so funktioniert es

„Haben Sie mein Kind gesehen? Mackie ging am Donnerstag zur Schule, wurde aber seitdem nicht mehr gesehen. Er trug …“ Beiträge wie dieser, vielleicht mit einem Haustier anstelle eines Kindes, kursieren in den sozialen Medien in Tauschbörsen, z. B. in Ihrer örtlichen „Kaufen-Verkaufen-Tauschen“-Gruppe.

Wenn Sie auf den Link klicken oder sich auf den Betrug einlassen, kann dies verschiedene Folgen haben: Sie werden aufgefordert, auf einen Phishing-Link zu klicken; der Link kann zunächst nichts bewirken, aber nachdem er viele Male geteilt wurde, tauscht der ursprüngliche Uploader die Bilder in dem Beitrag aus, um ihn in eine Werbung zu verwandeln, so dass es so aussieht, als ob jeder, der ihn geteilt hat, sein Produkt befürwortet; oder, was am schlimmsten ist, er verlinkt zu jemandem, der um Spenden bittet und dann alle Spender belästigt oder erpresst, um mehr Geld zu bekommen.Hier finden Sie Ihr monatliches Briefing zu den neuesten Hacks, Betrügereien, Nachrichten und Apple Sicherheits-Patches – und was das für Sie bedeutet.

Hacks, Betrug, Ärger + Was zu tun ist

[Hacker haben möglicherweise die Sozialversicherungsnummer eines jeden US-Bürgers auf die dümmste Art und Weise gestohlen – was zu tun ist] (#Hackers%20Stole%20SSN)

Eine massive Datenpanne kann fast jeden US-Bürger betreffen. Sie enthält Milliarden von Datensätzen, die von einem dubiosen Datenmakler namens National Public Data gestohlen wurden, darunter auch Sätze von US-Adressen, jeweils gepaart mit der Sozialversicherungsnummer eines Einwohners.

National Public Data klingt nach einem großen, sicheren Unternehmen, oder? Stimmt nicht. Es handelt sich um eine von mehreren dubiosen Datenbroker-Websites, die von Salvatore (Sal) Verini Jr. gegründet wurden, einem Mann aus Florida, der im Fernsehen einen Polizisten spielte und kurzzeitig auch als [Hilfssheriff beim Broward County Sheriff’s Office] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/) tätig war. Er gründete nicht nur ein Filmstudio, sondern auch mehrere fast identische Websites, um Hintergrundinformationen zu verkaufen, eine davon ist National Public Data.

Entdecke die versteckten Funktionen deines iPhonesErhalte täglich einen Tipp (mit Screenshots und klaren Anweisungen), damit du dein iPhone in nur einer Minute pro Tag beherrschen kannst.

Die gute Nachricht ist, dass ein Großteil des von National Public Data gestohlenen Archivs falsch, überflüssig oder veraltet zu sein scheint. Eine weitere gute Nachricht: Die Sicherheitsforschungsgruppe Pentesters hat ein kostenloses Tool entwickelt, mit dem Sie [überprüfen können, welche Daten von Ihnen] (https://npd.pentester.com/) in diesem Bruch enthalten sind.

Die traurige Nachricht ist, dass eine andere Datenbroker-Website von Herrn Verini, recordscheck.net, die auf der gleichen Vorlage wie National Public Data aufgebaut wurde und Zugang zum gleichen Archiv bietet, die Passwörter zu ihrer verschlüsselten Datenbank in einer frei verfügbaren Datei auf ihrer öffentlichen Website aufbewahrt hatte. Mit anderen Worten, das Unternehmen hatte seine eigenen Verwaltungspasswörter für jedermann einsehbar veröffentlicht. Dies könnte ein Hinweis darauf sein, wie National Public Data gehackt worden sein könnte.

Die viel schlechtere Nachricht ist, dass ethisch fragwürdige, aber völlig legale Datenmakler, die riesige Mengen sensibler Informationen sammeln und in Datenbanken speichern, für deren Schutz sie nicht ausgerüstet sind, ein Dutzend Mal vorkommen, was bedeutet, dass es noch mehr Verstöße wie diesen geben wird. Sie sind vielleicht schwieriger zu hacken, weil sie im Gegensatz zu National Public Data ihre eigenen Passwörter nicht veröffentlichen, aber es wird trotzdem passieren.

Datenschutzverletzungen, die sensible Daten einzelner Amerikaner gefährden, häufen sich. Die Zahl der kompromittierten Datensätze geht inzwischen in die Milliarden, allein in diesem Jahr, und reicht von sensiblen Wählerregistrierungsdaten über Sozialversicherungsnummern und Adressen bis hin zu Telefondaten und mehr.

Was zu tun ist: Frieren Sie Ihren Kredit ein und stellen Sie sich auf endlose Wellen von immer besser informierten Betrügern ein, indem Sie aufgeklärt und wachsam bleiben. Wir haben immer gesagt: „Erwägen Sie das Einfrieren Ihres Kredits“, aber es ist Zeit. Es dauert nur zwanzig Minuten. Tun Sie es gleich jetzt.

Das Poster mit dem vermissten Kind ist ein Betrug – so funktioniert es

„Haben Sie mein Kind gesehen? Mackie ging am Donnerstag zur Schule, wurde aber seitdem nicht mehr gesehen. Er trug …“ Beiträge wie dieser, vielleicht mit einem Haustier anstelle eines Kindes, kursieren in den sozialen Medien in Tauschbörsen, z. B. in Ihrer örtlichen „Kaufen-Verkaufen-Tauschen“-Gruppe.

Wenn Sie auf den Link klicken oder sich auf den Betrug einlassen, kann dies verschiedene Folgen haben: Sie werden aufgefordert, auf einen Phishing-Link zu klicken; der Link kann zunächst nichts bewirken, aber nachdem er viele Male geteilt wurde, tauscht der ursprüngliche Uploader die Bilder in dem Beitrag aus, um ihn in eine Werbung zu verwandeln, so dass es so aussieht, als ob jeder, der ihn geteilt hat, sein Produkt befürwortet; oder, was am schlimmsten ist, er verlinkt zu jemandem, der um Spenden bittet und dann alle Spender belästigt oder erpresst, um mehr Geld zu bekommen.

Was zu tun ist: Machen Sie einen Screenshot von jedem Bild, das mit einem solchen Beitrag verbunden ist, und [führen Sie eine umgekehrte Bildersuche durch] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Diese einfachen Schritte können Aufschluss darüber geben, ob die auf dem Bild abgebildete Person wirklich diejenige ist, die im Beitrag behauptet wird. Wenn nicht, melden Sie den Beitrag an die Seitenadministratoren und an Facebook. Es lohnt sich auch, auf Facebook nach den im Beitrag genannten Personen zu suchen, um zu sehen, ob Sie gemeinsame Kontakte haben. Oftmals sind lokale Kauf-Verkauf-Handel-Gruppen lokal genug, dass eine vermisste Person von jemandem, den Sie kennen, erkannt werden könnte.

Google Chrome kündigt beliebten Ad-Blocker – vielleicht kündigen Sie stattdessen Chrome

Verwenden Sie immer noch Google Chrome als Ihren Webbrowser? Chrome geht rigoros gegen Werbeblocker vor und erschwert damit das sichere Navigieren im Internet.

Chrome hat die Nutzer des beliebten und bewährten Werbeblockers [uBlock Origin] (https://ublockorigin.com/) darauf hingewiesen, dass sie bald eine alternative Option wählen müssen (https://github.com/uBlockOrigin/uBlock-issues/wiki/About-Google-Chrome’s-%22This-extension-may-soon-no-longer-be-supported%22). uBlock Origin hat nichts falsch gemacht. Stattdessen stellt Google die Erweiterungsschnittstelle, die uBlock Origin verwendet, um mit dem Webbrowser zu kommunizieren (Manifest V2), zugunsten einer Schnittstelle ein, von der Google behauptet, sie sei besser für die Sicherheit (Manifest V3), vor der aber Sicherheitsexperten [der Electronic Frontiers Foundation] (https://www.eff.org/deeplinks/2019/07/googles-plans-chrome-extensions-wont-really-help-security) seit langem gewarnt haben, dass sie nur Werbeblocker bestraft, ohne die Sicherheit zu verbessern. Da Werbeblocker eigentlich gut für die Sicherheit sind, ist dies unter dem Strich ein Nachteil. Wir empfehlen Werbeblocker, aber wir empfehlen Google Chrome nicht.

Das Fazit: Firefox, Safari und Duck Duck Go sind allesamt großartige Webbrowser mit hervorragenden Werbeblockern, die für alle verfügbar sind (wenn Sie uBlock Origin möchten, entscheiden Sie sich für Firefox). Jetzt ist ein guter Zeitpunkt, um von Chrome auf einen besseren Browser umzusteigen und alle Ihre Lesezeichen und den Verlauf mitzunehmen.

Eine Funktion des Mac-Webbrowsers hat Hackern 18 Jahre lang Zugang zu Ihrem lokalen Netzwerk verschafft – wie man sie behebt

Eine Funktion von Webbrowsern für macOS, darunter Safari, Firefox, Chrome und alle anderen, die auf der Chrome-Engine basieren, wie Brave und Opera, ermöglicht es Hackern, über Ihren Browser auf Geräte in Ihrem lokalen Netzwerk zuzugreifen.

Hier finden Sie Ihr monatliches Briefing zu den neuesten Hacks, Betrügereien, Nachrichten und Apple Sicherheits-Patches – und was das für Sie bedeutet.

Hacks, Betrug, Ärger + Was zu tun ist

[Hacker haben möglicherweise die Sozialversicherungsnummer eines jeden US-Bürgers auf die dümmste Art und Weise gestohlen – was zu tun ist] (#Hackers%20Stole%20SSN)

Eine massive Datenpanne kann fast jeden US-Bürger betreffen. Sie enthält Milliarden von Datensätzen, die von einem dubiosen Datenmakler namens National Public Data gestohlen wurden, darunter auch Sätze von US-Adressen, jeweils gepaart mit der Sozialversicherungsnummer eines Einwohners.

National Public Data klingt nach einem großen, sicheren Unternehmen, oder? Stimmt nicht. Es handelt sich um eine von mehreren dubiosen Datenbroker-Websites, die von Salvatore (Sal) Verini Jr. gegründet wurden, einem Mann aus Florida, der im Fernsehen einen Polizisten spielte und kurzzeitig auch als [Hilfssheriff beim Broward County Sheriff’s Office] (https://krebsonsecurity.com/2024/08/nationalpublicdata-com-hack-exposes-a-nations-data/) tätig war. Er gründete nicht nur ein Filmstudio, sondern auch mehrere fast identische Websites, um Hintergrundinformationen zu verkaufen, eine davon ist National Public Data.

Entdecke die versteckten Funktionen deines iPhonesErhalte täglich einen Tipp (mit Screenshots und klaren Anweisungen), damit du dein iPhone in nur einer Minute pro Tag beherrschen kannst.

Die gute Nachricht ist, dass ein Großteil des von National Public Data gestohlenen Archivs falsch, überflüssig oder veraltet zu sein scheint. Eine weitere gute Nachricht: Die Sicherheitsforschungsgruppe Pentesters hat ein kostenloses Tool entwickelt, mit dem Sie [überprüfen können, welche Daten von Ihnen] (https://npd.pentester.com/) in diesem Bruch enthalten sind.

Die traurige Nachricht ist, dass eine andere Datenbroker-Website von Herrn Verini, recordscheck.net, die auf der gleichen Vorlage wie National Public Data aufgebaut wurde und Zugang zum gleichen Archiv bietet, die Passwörter zu ihrer verschlüsselten Datenbank in einer frei verfügbaren Datei auf ihrer öffentlichen Website aufbewahrt hatte. Mit anderen Worten, das Unternehmen hatte seine eigenen Verwaltungspasswörter für jedermann einsehbar veröffentlicht. Dies könnte ein Hinweis darauf sein, wie National Public Data gehackt worden sein könnte.

Die viel schlechtere Nachricht ist, dass ethisch fragwürdige, aber völlig legale Datenmakler, die riesige Mengen sensibler Informationen sammeln und in Datenbanken speichern, für deren Schutz sie nicht ausgerüstet sind, ein Dutzend Mal vorkommen, was bedeutet, dass es noch mehr Verstöße wie diesen geben wird. Sie sind vielleicht schwieriger zu hacken, weil sie im Gegensatz zu National Public Data ihre eigenen Passwörter nicht veröffentlichen, aber es wird trotzdem passieren.

Datenschutzverletzungen, die sensible Daten einzelner Amerikaner gefährden, häufen sich. Die Zahl der kompromittierten Datensätze geht inzwischen in die Milliarden, allein in diesem Jahr, und reicht von sensiblen Wählerregistrierungsdaten über Sozialversicherungsnummern und Adressen bis hin zu Telefondaten und mehr.

Was zu tun ist: Frieren Sie Ihren Kredit ein und stellen Sie sich auf endlose Wellen von immer besser informierten Betrügern ein, indem Sie aufgeklärt und wachsam bleiben. Wir haben immer gesagt: „Erwägen Sie das Einfrieren Ihres Kredits“, aber es ist Zeit. Es dauert nur zwanzig Minuten. Tun Sie es gleich jetzt.

Das Poster mit dem vermissten Kind ist ein Betrug – so funktioniert es

„Haben Sie mein Kind gesehen? Mackie ging am Donnerstag zur Schule, wurde aber seitdem nicht mehr gesehen. Er trug …“ Beiträge wie dieser, vielleicht mit einem Haustier anstelle eines Kindes, kursieren in den sozialen Medien in Tauschbörsen, z. B. in Ihrer örtlichen „Kaufen-Verkaufen-Tauschen“-Gruppe.

Wenn Sie auf den Link klicken oder sich auf den Betrug einlassen, kann dies verschiedene Folgen haben: Sie werden aufgefordert, auf einen Phishing-Link zu klicken; der Link kann zunächst nichts bewirken, aber nachdem er viele Male geteilt wurde, tauscht der ursprüngliche Uploader die Bilder in dem Beitrag aus, um ihn in eine Werbung zu verwandeln, so dass es so aussieht, als ob jeder, der ihn geteilt hat, sein Produkt befürwortet; oder, was am schlimmsten ist, er verlinkt zu jemandem, der um Spenden bittet und dann alle Spender belästigt oder erpresst, um mehr Geld zu bekommen.

Was zu tun ist: Machen Sie einen Screenshot von jedem Bild, das mit einem solchen Beitrag verbunden ist, und [führen Sie eine umgekehrte Bildersuche durch] (https://www.iphonelife.com/content/how-to-reverse-image-search-your-iphone). Diese einfachen Schritte können Aufschluss darüber geben, ob die auf dem Bild abgebildete Person wirklich diejenige ist, die im Beitrag behauptet wird. Wenn nicht, melden Sie den Beitrag an die Seitenadministratoren und an Facebook. Es lohnt sich auch, auf Facebook nach den im Beitrag genannten Personen zu suchen, um zu sehen, ob Sie gemeinsame Kontakte haben. Oftmals sind lokale Kauf-Verkauf-Handel-Gruppen lokal genug, dass eine vermisste Person von jemandem, den Sie kennen, erkannt werden könnte.

Google Chrome kündigt beliebten Ad-Blocker – vielleicht kündigen Sie stattdessen Chrome

Verwenden Sie immer noch Google Chrome als Ihren Webbrowser? Chrome geht rigoros gegen Werbeblocker vor und erschwert damit das sichere Navigieren im Internet.

Chrome hat die Nutzer des beliebten und bewährten Werbeblockers [uBlock Origin] (https://ublockorigin.com/) darauf hingewiesen, dass sie bald eine alternative Option wählen müssen (https://github.com/uBlockOrigin/uBlock-issues/wiki/About-Google-Chrome’s-%22This-extension-may-soon-no-longer-be-supported%22). uBlock Origin hat nichts falsch gemacht. Stattdessen stellt Google die Erweiterungsschnittstelle, die uBlock Origin verwendet, um mit dem Webbrowser zu kommunizieren (Manifest V2), zugunsten einer Schnittstelle ein, von der Google behauptet, sie sei besser für die Sicherheit (Manifest V3), vor der aber Sicherheitsexperten [der Electronic Frontiers Foundation] (https://www.eff.org/deeplinks/2019/07/googles-plans-chrome-extensions-wont-really-help-security) seit langem gewarnt haben, dass sie nur Werbeblocker bestraft, ohne die Sicherheit zu verbessern. Da Werbeblocker eigentlich gut für die Sicherheit sind, ist dies unter dem Strich ein Nachteil. Wir empfehlen Werbeblocker, aber wir empfehlen Google Chrome nicht.

Das Fazit: Firefox, Safari und Duck Duck Go sind allesamt großartige Webbrowser mit hervorragenden Werbeblockern, die für alle verfügbar sind (wenn Sie uBlock Origin möchten, entscheiden Sie sich für Firefox). Jetzt ist ein guter Zeitpunkt, um von Chrome auf einen besseren Browser umzusteigen und alle Ihre Lesezeichen und den Verlauf mitzunehmen.

Eine Funktion des Mac-Webbrowsers hat Hackern 18 Jahre lang Zugang zu Ihrem lokalen Netzwerk verschafft – wie man sie behebt