Auch du, Twitter

Sicherheitsfunktionen sollten, so suggeriert der Name, sicher sein.

Nicht nur, dass sie uns dabei unterstützen, uns sicher z.B. per 2FA bei Twitter anzumelden. Nein, die Daten, die wir dafür bereitstellen sollten eben auch bei der Plattform, z.B. Twitter, sicher verwahrt werden.

Aber nicht immer. Z.B. bei Twitter nicht. Veröffentlichte Twitter doch jüngst eine Nachricht, dass die Daten (es handelt sich dabei laut Twitter um E-Mail-Adressen und Telefonnummern) versehentlich (“inadvertently”) an Werbetreibende veräußert wurden.

Besonders pikant finde ich an diesem Fall, dass Twitter nicht einmal weiß, wie viele Betroffene es in diesem Fall gibt:

We cannot say with certainty how many people were impacted by this, but in an effort to be transparent, we wanted to make everyone aware.

Twitter

Ja klar, passiert ganz versehentlich, dass ich meine Kronjuwelen an einen Kronjuwelenhehler verkaufen.

Passiert schon mal.

…wenn so etwas eben nicht ständig passieren würde: Gleiches Spiel vor kurzem bei Facebook.

Fördert mächtig das Vertrauen in solche Plattformen – nicht.

Wenn die schon mit meinen “Sicherheitsinformationen” so schlampig umgehen, dass die ihnen “versehentlich” in die Verkaufsmasse rutschen, mag ich mir nicht vorstellen, was die mit nicht ganz so sicheren Daten anstellen.

61 Cent

Sehr schön – jetzt haben wir mal wieder einen Richtwert, was unsere Daten (nach zähen Verhandlungen wohlgemerkt!) wert sind.

Yahoo hat sich mit den Opfern des Monster-Breachs von 3 Milliarden E-Mail-Konten auf einen Vergleich geeinigt.

Die 194 Millionen Opfer erhalten jetzt 117,5 Millionen Dollar. Super.

Das sind dann knapp 61 Cent pro Opfer. Da kann man aber wirklich mal so richtig einen drauf machen. Oder einen Premium-Account bei Yahoo kaufen.

Geht schon mächtig los, das Jahr 2019

Kaum hat das Jahr 2019 begonnen schon sehen wir die ersten Datenlecks: Zuerst das Doxing von Politikern und Promis und gestern, am 18.01.2019, einen der bisher umfangreichsten Data-Breaches überhaupt.

Mit 773 Millionen Online-Zugängen ist diese Sammlung von E-Mail-Adressen und zugehörigen Passwörtern (Collection #1) eine der mengenmäßig größten Datenlecks überhaupt.