- US-Firmen ermöglichen durch das Sammeln digitaler Werbedaten die Verfolgung von Personen an sensiblen Standorten in Deutschland. Die Plattform Meta hat in diesem Jahr über zwei Millionen Konten mit Verbindungen zu Zwangsarbeitslagern in mehreren Ländern abgeschaltet. SpyCloud hat kostengünstige Zugriffsdienste auf sensible Informationen chinesischer Bürger identifiziert, die vermutlich von innen verkauft wurden. Eine russische Hackergruppe nutzt die “Nearest Neighbor Attack” Methode, um über Laptops in Ziel-WLANs einzudringen. Eine Plattform für persönliches Wachstum wurde gehackt, wobei private Benutzerdaten gestohlen und veröffentlicht wurden.
Eine Untersuchung von WIRED, dem Bayerischen Rundfunk (BR) und Netzpolitik.org hat enthüllt, dass US-Firmen, die legal digitale Werbedaten sammeln, Gegnern ermöglichen, sensible Informationen zu sammeln. Eine gründliche Analyse von Milliarden von Standortkoordinaten eines US-Datenbrokers offenbarte eine detaillierte Verfolgung von tausenden Geräten aus sensiblen US-Standorten in Deutschland, darunter NSA-Einrichtungen und Basen, die Berichten zufolge US-Atomwaffen beherbergen. Auch hat der Social-Media-Gigant Meta erstmals seine Bemühungen offengelegt, gegen Zwangsarbeitslager auf seinen Plattformen vorzugehen. Das Unternehmen teilte mit, seit über zwei Jahren mit globalen Strafverfolgungsbehörden, Partnern aus der Technologiebranche und externen Experten zusammenzuarbeiten, um die kriminellen Organisationen hinter diesen Operationen in Südostasien und den VAE zu zerschlagen.
Meta und Zwangsarbeitslager
Allein in diesem Jahr meldet Meta, mehr als zwei Millionen Konten abgeschaltet zu haben, die mit Betrugslagern in Myanmar, Laos, Kambodscha, den Philippinen und den VAE verbunden sind. Beim Cyberwarcon-Sicherheitskongress am Freitag teilte die Cybersicherheitsfirma SpyCloud Erkenntnisse über Dienste mit, die kostengünstigen Zugang zu sensiblen Informationen über chinesische Bürger anbieten, darunter Telefonnummern, Bankdaten, Hotel- und Flugbuchungen und sogar Echtzeit-Standortdaten. Forscher des Unternehmens glauben, dass diese Dienste ihre Daten von Insidern innerhalb chinesischer Überwachungsagenturen und Regierungsauftragnehmern beziehen, die ihren Zugriff verkaufen. Bei derselben Konferenz enthüllte die Cybersicherheitsfirma Volexity, dass eine russische Hackergruppe eine Attacke durchführt, die darin besteht, die Kontrolle über einen in der Nähe befindlichen Laptop zu übernehmen und diesen als Brücke zu nutzen, um in ein Ziel-WLAN-Netzwerk einzudringen.
Russische Hacker und der “Nearest Neighbor Attack”
Diese Methode, benannt als “Nearest Neighbor Attack”, wurde 2022 während einer Untersuchung von Volexity zu einem Netzwerkeinbruch eines unbekannten Kunden in Washington, D.C. aufgedeckt. Forscher betonten auch, dass Hacker heutzutage schneller agieren als je zuvor, doch es gibt noch viel Raum für Verbesserungen. Jede Woche fassen sie Sicherheits- und Datenschutznachrichten zusammen, die in ihrer Tiefe nicht vollständig behandelt wurden. Achten Sie auf Ihre Sicherheit und bleiben Sie informiert. Hacktivisten haben eine Online-“Lernplattform” kompromittiert und dabei die E-Mail-Adressen von Hunderttausenden von Nutzern sowie die Inhalte der privaten Chat-Server der Plattform aufgedeckt.
Einblicke in die Datenverletzung
Laut eines Berichts von Daily Dot sind Daten aus diesem Hack nun öffentlich zugänglich. Andrew Tate, selbsternannter “König der toxischen Männlichkeit”, steht derzeit in Rumänien unter Hausarrest wegen Vorwürfen der Gründung einer organisierten kriminellen Gruppe und des Frauenhandels über Rumänien, das Vereinigte Königreich und die USA hinweg. Die kompromittierte Plattform, ein Abonnementdienst namens The Real World, beschreibt sich selbst als “globale Gemeinschaft”, die sich auf “persönliches Wachstum” konzentriert. Mitglieder erhalten Zugang zu Expertenschulungen und einer Vielzahl von Bildungskursen für etwa 50 Dollar pro Monat.
