Datalek bij Quora. Gegevens van 100 miljoen gebruikers liggen op straat

Quora, een populaire site waar gebruikers vragen kunnen stellen en antwoorden kunnen geven, heeft een groot datalek gemeld. Cybercriminelen hebben gegevens van 100 miljoen Quora gebruikers buitgemaakt.

Quora meldt dat het datalek op 30 november 2018 is ontdekt. Quora heeft alle gebruikers uitgelogd en dwingt alle accounts om het wachtwoord te resetten.

Welke gegevens zijn er gelekt bij Quora?

  • Accountinformatie, zoals naam, e-mailadres, versleuteld (hashed) wachtwoord, gegevens geïmporteerd uit gekoppelde netwerken wanneer de gebruikers daarvoor toestemming hebben gegeven.
  • Publieke inhoud en acties, zoals vragen, antwoorden, commentaar, opmerkingen, upvotes
  • Niet-openbare inhoud en acties, zoals antwoordverzoeken, downvotes, directe berichten.
  • Vragen en antwoorden die anoniem zijn geschreven worden niet beïnvloed door deze schending, omdat Quora de identiteit van mensen die anonieme inhoud plaatsen niet opslaat.

De overgrote meerderheid van de geraadpleegde inhoud was al openbaar op Quora, maar het lekken van account- en andere privacygevoelige informatie is ernstig.

Meer actueel awareness nieuws

7 Europese consumentenbonden klagen Google aan wegens schending AVG. Google registreert onrechtmatig waar jij bent geweest

Consumentenorganisaties in Nederland, Polen, Griekenland, Noorwegen, Slovenië, Zweden en Tsjechië klagen Google aan wegens onrechtmatige monitoring van de locatie van gebruikers. De zeven organisaties hebben hun krachten gebundeld. Ze hebben ieder bij hun eigen nationale Autoriteit Persoonsgegevens (AP) een klacht ingediend tegen de internetgigant.

Google schendt volgens de consumentenorganisaties op grote schaal de Algemene Verordening Gegevensbescherming (AVG).

Google volgt zijn gebruikers via “Locatiegeschiedenis” en “Web & App Activity”, instellingen die in alle Google-accounts zijn geïntegreerd. Voor degenen die gebruik maken van Android-smartphones, waaronder Samsung en Huawei-telefoons, is tracking bijzonder moeilijk te vermijden.

De klachten zijn gebaseerd op nieuw onderzoek van de Noorse consumentenbond Forbrukerradet, die lid is van de Europese consumentenorganisatie BEUC.

De consumentenorganisaties beschuldigen Google van ,,bedrieglijke praktijken” om gebruikers ertoe te brengen om in diverse Google applicaties het trackingsysteem te activeren waarmee Google kan bepalen waar iemand zich bevindt.

Volgens de consumentenorganisaties overtreedt Google de Algemene Verordening Gegevensbescherming ook omdat het bedrijf
geen “eenvoudige informatie” heeft verstrekt over wat het opgeven van de gegevens werkelijk met zich meebrengt en “de consument in het ongewisse laat over het gebruik van zijn persoonlijke gegevens.

“Locatiegegevens kunnen veel onthullen over mensen, waaronder religieuze overtuigingen (naar plaatsen van aanbidding), politieke gezindheid (naar demonstraties), gezondheidsproblemen (regelmatige ziekenhuisbezoeken) en seksuele geaardheid (bezoek aan bepaalde bars)”, zeggen de consumentenorganisaties.

Gro Mette Moen, waarnemend hoofd van de eenheid, digitale diensten in de Noorse Consumentenbond, zegt dat Google zeer gedetailleerde en uitgebreide persoonlijke gegevens verwerkt zonder de juiste juridische gronden, en die gegevens verkrijgt door manipulatietechnieken.

Hij voegde eraan toe dat Google registreert waar gebruikers naartoe gaan, en hoe ze zich verplaatsen, en deze gegevens kunnen worden gecombineerd met andere informatie, zoals wat gebruikers zoeken en de websites die ze bezoeken.

“Dergelijke informatie kan op zijn beurt weer worden gebruikt voor zaken als gerichte reclame die bedoeld is om ons te beïnvloeden wanneer we ontvankelijk of kwetsbaar zijn.”

Een gedetailleerd rapport zei er verscheidene manieren Google trucs zijn gebruikers in het delen van hun plaats zijn.

In de eerste plaats gebeurt dit door middel van een misleidende click-flow, die gebruikers er bij het opzetten van een Android-toestel toe aanzet om de “Locatiegeschiedenis” in te schakelen zonder dat ze daarvan op de hoogte zijn. Dit is in strijd met de wettelijke verplichtingen van het GDPR om geïnformeerde en vrijelijk toestemming te vragen.

Vervolgens worden de standaardinstellingen voor “Web & App Activity” verborgen achter extra klikken en standaard ingeschakeld.

Google geeft ook misleidende en onevenwichtige informatie, beweert de groep, aangezien gebruikers onvoldoende informatie krijgen wanneer zij keuzes krijgen voorgelegd en misleid worden over de gegevens die worden verzameld en hoe deze worden gebruikt. Bijvoorbeeld, informatie over hoe locatiegegevens worden gebruikt voor reclame wordt verdoezeld achter extra kliks.

Meer actueel awareness nieuws

De 5 beste antivirus apps voor jouw Android smartphone

Heb jij een antivirus app op je Android smartphone geinstalleerd? Eén op de drie Android smartphones heeft afgelopen jaar een probleem met malware gehad.

Android is veruit het meest gebruikte mobiele besturingssysteem. Deze software van Google draait op miljarden smartphones en tablets.

Er is alleen een groot misverstand dat tegelijk de oorzaak is van de kwetsbaarheid van Android. Er is niet één Android. Er zijn tientallen verschillende soorten Android software in omloop, die ook nog eens slecht up to date worden gehouden.

Android smartphones zijn daarom een geliefd doelwit voor cybercriminelen. Ze zijn relatief eenvoudig te hacken.

Dit in tegenstelling tot de iOS-software voor Apple iPhones, waarvan er maar één versie van in omloop is. En de Apple software wordt ook regelmatig bijgewerkt.

De Consumentenbond is in juni 2015 al gestart met de campagne ‘Updaten!‘ om fabrikanten aan te zetten tot een bewust updatebeleid.

Op de site van de Consumentenbond kun je achterhalen of jouw Android smartphone nog wel veilig is.
Om de risico’s in te perken is het voor bezitters van een Android smartphone of tablet van groot belang om actuele goede antivirussoftware te installeren.

Maar welke antivirus app moet je dan installeren?

Als je in de Google Appstore naar een goede antivirus app zoekt loop je het risico om juist de verkeerde app uit te kiezen. Er staan in de appstore namelijk ook zogenaamde antivirus apps die in werkelijkheid juist zelf een probleem opleveren.

Het Duitse onafhankelijke instituut AV-Test heeft verschillende virusbeschermingsoplossingen voor Android getest.

Dit zijn de 5 beste virusscanners voor jouw Android-smartphone:

  1. AVG Free AntiVirus 2018
  2. Avast Mobile Security & Antivirus 2018
  3. G Data Internet Security Light
  4. Bitdefender Mobile Security & Antivirus
  5. Kaspersky Internet Security

Meer actueel awareness nieuws

Porno kijken via Android smartphone levert grote kans op infectie met pornomalware op

Een kwart van alle malware infecties op Android-smartphones en tablets wordt veroorzaakt door pornomalware. Iedereen die regelmatig naar porno kijkt loopt groot risico.

In 2017 werden 1,2 miljoen Android-apparaten geïnfecteerd met pornomalware. In totaal werden er in 2017 4,9 miljoen Android-apparaten geïnfecteerd met malware, aldus Kaspersky.

Aanzienlijk meer dan op desktopcomputers, waar Kaspersky slechts 300.000 aanvallen met pornomalware heeft geregistreerd.

Op Android veroorzaakt pornomalware meestal vervelende advertenties (zogenaamde “clickers”), neemt de controle over de smartphone over of gebruikt Trojaanse paarden om specifiek naar bankgegevens te zoeken.

Volgens statistieken die Sexportal-Pornhub eind 2015 publiceerde, is percentage Android-gebruikers dat via de smartphone naar seksfilms kijkt de laatste jaren vertienvoudigd. Porno is zelfs goed voor 52 procent van het internetverkeer dat met smartphones gegenereerd wordt.

Installeer geen apps van derden

Om het gebruik van porno op Android niet volledig te moeten beperken vanwege gevaarlijke malware, raadt Kaspersky aan om apps buiten de Play Store van Google te vermijden. Noch Apple, noch Google tolereren porno-apps in hun aanbod.

Google heeft onlangs 700.000 apps uit de Play Store verwijderd die in strijd zijn met de Amerikaanse bedrijfsrichtlijnen, waaronder verschillende kinderapps met pornografische advertenties.

Kaspersky adviseert om alleen bekende pornosites te bezoeken om het risico laag te houden. PornHub biedt inmiddels een eigen VPN-dienst aan, waarmee gebruikers anoniem kunnen surfen en zich zo beter beschermen tegen aanvallers.

 

Meer actueel awareness nieuws

9 gevaarlijke Android apps die je beter meteen kunt verwijderen omdat ze persoonsgegevens stelen

Gebruik jij een Android smartphone en / of tablet? Dan loop je meer kans op besmetting van je toestel met virussen, spyware of malware dan mensen met een Apple iPhone of iPad.

Google heeft zijn appstore minder goed beveiligd tegen cybercriminelen die kwaadwillige apps aanbieden die na installatie op de achtergrond persoonsgegevens downloaden.

Google verwijderde in 2017 maar liefst 700.000 slechte apps uit de Google Play Store. Onderzoekers van beveiligingsfirma’s als Symantec, ESET en Check Point hebben begin 2018 gewaarschuwd voor apps met malware in de Google Play Store. Apps die zich voordoen als utility apps. En apps die zich vermommen als security apps.

AVG proof maken van Android apparatuur

Het is bij het AVG-proof maken van de organisatie van belang om de geinstalleerde apps op je smartphone of tablet kritisch te beoordelen.

In dit artikel geven we 9 voorbeelden van Android apps die de Algemene Verordening Gegevensbescherming (AVG) overtreden.

Het is raadzaam om na het lezen van dit artikel alle apps op uw Android apparaten stuk voor stuk te controleren.

Controleer op Google of de app veilig is

Hoe doe je dat? Gewoon via Google. Voer de naam van de app in met de toevoeging ‘virus’, ‘spyware’ of ‘malware’.

 

UC Browser

Veel Android bezitters gebruiken niet de standaard Android browser. UC Browser lijkt een goed alternatief. De app is met in totaal 500 miljoen downloads zeer populair. Maar deze app is een trojan horse. UC Browser verkoopt op de achtergrond jouw surfgedrag aan Alibaba en het stuurt jouw locatie naar een Chinese server. Snel wissen dus.

Dolphin Browser

Dolphin Browser is een app die lijkt op UC Browser. Zeer populair, maar ook deze app stiurt jouw gegevens naar bedenkelijke Chinese servers. En dat gebeurt zelfs wanneer je je in incognitomodus bevindt. Alles wat getypt en doorzocht wordt, wordt ook naar andere servers gestuurd. Foute boel. Onmiddelijk wissen.

Clean Master

In het kader van de AVG lijkt het een goed idee om je Android toestel regelmatig op te schonen. De app Clean Master zou je misschien kunnen helpen, denk je als je de naam en de beschrijving leest. Clean Master belooft om onnodige bestanden te wissen en RAM te versnellen. Klinkt goed. Maar Clean Master belazert de boel. Snel wissen. Je bent de app bovendien niet nodig om je Android toestel op te schonen. Android is al slim genoeg om dat zelf te doen.

Du Battery Saver

Is de accu van je Android toestel de laatste tijd snel leeg? Dan zou je kunnen overwegen om Du Battery Saver te installeren. Deze app belooft de batterij te optimaliseren en sneller op te laden. Ondertussen zadelt de app je op met irritante lock screen advertenties die je naar foute sites kunnen leiden. Snel wissen.

ES File Explorer

Als je bestanden op je Android toestel wilt beheren kan een file explorer app handig zijn. ES File Explorer was vroeger goed maar nu heeft de app veel foute advertenties die veel opslagruimte op je toestel opeisen en het apparaat bovendien vertragen.

En het ergste en gevaarlijkste is dat ES File Explorer je opzadelt met malware als je een van de apps download die worden gepromoot.

Meteen verwijderen dus en controleren of ES File Explorer nog geen schade heeft aangericht. Zeker als je al een app hebt gedownload die door het programma werd aanbevolen.

Antivirus Android Apps

In het kader van de AVG wordt bij awareness trainingen geadviseerd om antivirus software te installeren op computers en telefoons. Je bent bovendien verplicht om technische maatregelente treffen om de kans op besmetting van je apparatuur en software te verkleinen. Het lijkt dus logisch om een antivirus app op je Android smartphone en / of tablet te installeren. Maar pas op. Controleer heel goed of de security app die je wilt installeren niet een trojan horse is die zelf malware op je toestel installeert. Sommige antivirusapps kunnen ook persoonlijke gegevens opslaan en doorsturen naar servers van derden.

Camera 360

Panoramafoto’s zijn populair. Camera 360 lijkt een daarom wellicht een leuke app, maar deze app staat er om bekend veel info op je smartphone te verzamelen. Wie weet wat daarmee gebeurt. Bovendien heeft de app ook een connectie met Baidu China die uw wifi aan en uit kan zetten. Verwijderen. Meteen!

Flashlight apps

Flashlight apps zijn praktisch als je in het donker een zaklamp nodig bent om bijvoorbeeld je sleutel te vinden. Er staan diverse flashlight apps in de Playstore. Sommige zijn minder onschuldig dan je zou denken en delen op de achtergrond jouw gegevens met servers van derden buiten Europa. Pas dus op met deze utility apps.

Draw Something

Zin in een spelletje? Met Draw Something kun je Pictionary spelen met je vrienden. Leuk! Jammer alleen dat er advertenties van derden in de app zijn verwerkt en dat deze toevallig toegang hebben tot jouw telefoonnummer, belgeschiedenis en signaalinfo. Dat is toch niet belaald de bedoeling. Pas dus op met het installeren van games op je smartphone of tablet. Eerst checken of er geen waarschuwingen op internet te vinden zijn voor de app die je zou willen installeren.

Meer actueel awareness nieuws

55 procent van de apps in de Google Play Store voldoet niet aan de AVG. Wat moet je als app-ontwikkelaar doen?

We maken op onze smartphones en tablets gebruik van diverse apps waarvan het merendeel niet rechtmatig persoonsgegevens verwerkt.

Volgens SafeDK – een softwarebedrijf die het gebruik van softwareontwikkelingskits (SDK’s) in mobiele apps controleert – voldoet 55 procent van de apps uit de Google Play Store momenteel (september 2018) niet aan de Algemene Verordening Gegevensbescherming.

Privacybeleid Apple appstore en Google Playstore

Apple en Google hebben aangekondigd binnenkort apps die niet aan de Algemene Verordening Gegevensbescherming (AGV) voldoen te willen gaan verwijderen.

Veel organisaties focussen zich bij het ontwikkelen van verplicht privacybeleid op social media apps als Whatsapp, Facebook, Twitter en Instagram.

De rest van de apps op smartphones en tablets wordt vaak vergeten. Terwijl ook veel van die apps voor datalekken kunnen zorgen.

PrivacyZone.nl beschrijft in dit artikel de risico’s voor de bedrijven die eigen apps hebben en de gebruikers van deze apps.

 

Veel apps verzamelen de volgende persoonsgegevens:

 

  • Gebruikersnaam
  • Wachtwoord
  • Emailadres
  • Mobiele telefoonnummer
  • IP adressen, Cookie ID ́s, IMEI nummer en andere elektronische identifyers
  • Contacten uit het adresboek
  • Bestanden die op het apparaat voorkomen zoals foto’s, video’s en andere bestanden
  • Informatie die de appgebruiker in de app invoert
  • Bestanden die de appgebruiker via de app verstuurt
  • Informatie over het gebruik van de app
  • Beelden die van de appgebruiker worden gemaakt via de camera
  • Stemopnamen die van de appgebruiker worden gemaakt via de microfoon
  • Log-in gegevens van social media accounts
  • Locatiegegevens

Laten we eerst eens naar deze apps kijken vanuit het blikpunt van de gebruiker.

Medewerkers die de apps gebruiken.

Mogen / kunnen deze medewerkers zelf apps installeren op hun smartphone of tablet?

Wie controleert of de apps voldoen aan de AVG?

Worden de apps ook vermeld in het verwerkingsregister?

Wordt er bij de AVG awareness training ook aandacht aan de risico’s van apps besteed?

Hoe zit het met privégebruik van de zakelijke telefoon? Mag dat? Is daar beleid voor ontwikkeld?

En hoe zit het omgekeerd met het zakelijk gebruik van privé smartphones en tablets. Hoe groot is de kans op zakelijke datalekken door deze privétoestellen?

Is er een Bring Your Own Device policy?

En laten we vervolgens eens vanuit het oogpunt kijken van organisaties die zelf een eigen app voor smartphones of tablets laten ontwikkelen.

Ben je een ontwikkelaar van apps? Dan is het in verband met de AVG van belang om te controleren of deze app niet te veel gegevens verzamelt.

Apps voor smartphones en tablets maken gebruik van verschillende privacygevoelige technische opties op deze apparaten. Ze hebben bijvoorbeeld toegang tot positiegegevens, de camera, de microfoon en het adresboek van de gebruiker.

Veel van de gegevens waar de app toegang tot heeft zijn echter helemaal niet nodig voor de functionaliteit het programma.

 

Ontwikkelaars van apps overtreden vaak bewust of onbewust de nieuwe Europese privacyregels.

Een van die regels is bijvoorbeeld ‘dataminimalisatie’. De app mag niet meer gegevens verwerken of vragen dan absoluut nodig is om goed te kunnen functioneren.

Sommige apps willen voortdurend toegang tot bestanden, media en foto’s. Of deze autorisaties echt nodig zijn voor de functionaliteit van de app is dan twijfelachtig.

 

Elke gebruiker die een applicatie installeert, geeft toestemming voor de bijbehorende gegevensverwerking.

Overtreding van wettelijke voorschriften kan leiden tot ongeldigheid van de gehele toestemming. Dit kan voor de ontwikkelaar leiden tot juridische problemen.

Apps moeten voordat ze voor de eerdte keer worden geactiveerd volgens de AVG expliciet toestemming vragen voor de verwerking van persoonsgegevens. Aan die eis wordt door veel apps niet voldaan.

Veel apps maken gebruik van Amerikaanse of Aziatische webservers. Datatransmissie naar deze servers wordt als onveilig beschouwd.

Een app moet worden ontwikkeld in overeenstemming met de regelgeving inzake gegevensbescherming. In de toekomst zullen daar ook de bepalingen van de ePrivacy Verordening nog bij komsn. Deze ePrivacyregelgeving vervangt de bepalingen van de Telecomwet, die nu nog van toepassing is.

De oude en de nieuwe privacyregels bepalen dat er op een begrijpelijke en gemakkelijk toegankelijke manier toestemming moet worden gevraagd voor het verwerken van persoonsgegevens.

Aansprakelijkheid ontwikkelaar app

Als je een eigen app in de Google Play Store of de Apple App Store hebt moet je te allen tijde aan de toezichthouder kunnen aantonen dat je voldoet aan de bepalingen van de AVG.

De bewijsplicht strekt zich ook uit tot de beveiliging van gegevensverwerking, de bescherming van de rechten van betrokkenen en de naleving van de algemene gegevensbeschermingsbeginselen.

Je bent verplicht een verwerkingsregister bij te houden en effectbeoordelingen op het gebied van gegevensbescherming op te stellen.

Privacy by design & privacy by default

De Europese privacyrichtlijnen schrijven voor dat een interne strategie moet worden ontwikkeld voor de tenuitvoerlegging van de vereisten inzake gegevensbescherming.

Enerzijds moet de eigenaar van een app ervoor zorgen dat de Europese pivacyregels worden nageleefd.

Anderzijds moet hij de gebruiker de mogelijkheid bieden om het gebruik van zijn persoonsgegevens te controleren of te wijzigen.

Elke app moet zo worden geprogrammeerd dat hij alleen de gegevens verzamelt en opslaat die nodig zijn voor de gegevensverwerking.

Meer actueel awareness nieuws

Twitter stopt vanwege AVG met apps op Android TV en XBox

Twitter is vanwege de AVG / GDPR met ingang van 24 mei niet langer beschikbaar voor Android TV of Xbox. Twitter heeft dat bekendgemaakt, hoe kan het ook anders, per tweet.

De apps van Twitter op Android TV en Xbox voldoen niet aan de Algemene Gegevensbeschermingsverordening van de Europese Unie.

De Twitter-apps op Apple TV en Amazon Fire TV blijven wel oprationeel.

Twitter zet aan de andere kant momenteel juist in op ontwikkelingen die inspelen op samenwerking met televisie.

Twitter heeft recent 30 contracten gesloten met tv- en videoproducenten als ESPN, Eurosport, Vox Media, Viacom, VICE en Disney.

Meer actueel awareness nieuws