Uber verschweigt Datendiebstahl bei 57Mio Nutzern

Uber hat den Hack über ein Jahr lang verschwiegen.

Die Angreifer haben Uber Code bei Github durchsucht und dort Zugangsdaten gefunden welche Ihnen letztlich den Zugriff auf die Kundendaten ermöglichte.

Uber hat den Angreifern $100’000 bezahlt um die Daten zurückzuhalten.

Gemäss Gesetz hätte Uber sowohl die zuständigen Behörden wie auch die betroffenen Kunden informieren müssen.

Experten sind sich einig, dass die Vertuschung des Hacks schwerer wiegt als der erfolgreiche Angriff als solches – die Behörden wurden inzwischen aktiv und haben eine Untersuchung begonnen.

US Cert warnt vor ASLR Schwachstelle in Windows

Durch die Schwachstelle in ASLR (Adress Space Layout Randomization) alloziert non-Dynamicbase Applikationen an vorhersehbare Positionen und macht somit die Vorteile von ASLR zunichte.

Microsoft klärt die Situation zur Zeit ab.

Details bei CERT

Gestohlene iPhones kosten doppelt so viel wie neue iPhones

Für gestohlene iPhones werden in Osteuropa Preise von $2100 bezahlt – die Käufer wollen aber nicht einfach ein iPhone kaufen sondern diese Mobiltelefone dienen als Basis für einen ausgeklügelten Scam.

Die Kriminellen warten darauf, dass die Opfer die “Finde mein iPhone” Funktion aktivieren und senden den Opfern dann ein Phishing mail mit einem vorgegaukelten iCloud Login.

Wenn die Opfer dann die Zugangsdaten zu iCloud eingeben und die Kriminellen diese erhalten haben entsperren sie das entsprechende Mobiltelefon und können es auf dem Schwarzmarkt verkaufen.

Die Diebe verwenden dazu Tools wie MagicApp, AppleKit oder das FMI.php Framework um das Unlocking zu automatisieren.

Als Gegenmassnahme sollte die 2 Faktor Authentifizierung bei iCloud aktiviert werden, zudem sollten regelmässig Backups von den Geräten erstellt werden und bei allen Mail Nachrichten welche eine User Aktion verlangen sollte zuerst immer an die Möglichkeit eines Phishing Angriffs gedacht werden.