Google bekent stelen wachtwoorden via Streetview
Google heeft tijdens het in kaart brengen van draadloze netwerken voor Streetview wachtwoorden, URLs en zelfs complete e-mails onderschept, zo laat de zoekgigant in een blogposting weten. Toen het bedrijf in mei opbiechtte dat er privégegevens van onbeveiligde WiFi-netwerken waren verzameld, zou nog niemand de data hebben geanalyseerd. Inmiddels hebben verschillende externe toezichthouders de opgeslagen informatie onderzocht, waarvan zeven onderzoeken nu zijn afgelopen.
Wachtwoorden
"Vanuit die onderzoeken is duidelijk dat het voornamelijk om gefragmenteerde data gaat, maar in sommige gevallen complete e-mails en URLs zijn onderschept, alsmede wachtwoorden. We willen deze data zo snel als mogelijk verwijderen, en ik wil voor het feit dat we het in de eerste plaats hebben verzameld excuses aanbieden", zegt Alan Eustace, Senior Vice President Engineering & Research.
Inmiddels heeft Google aanpassingen aangekondigd om de "interne privacy en security practices" te verbeteren, waar uiteindelijk alle gebruikers van zouden moeten profiteren. Het gaat dan om het aanbrengen van 'privacy controls', trainen van personeel en compliance.
Al kan iedereen het doen, dan nog is het uit den boze dat Google het daadwerkelijk doet.
Nou als een of andere Pool in zijn autootje zit mee te liften op een onbeveiligd WiFi netwerk, dan merk je dat zeker wel in de media. Het is namelijk al een tijdje strafbaar...
Lijkt me dat Googol beter zou moeten weten. Hard aanpakken die club.
Hithran, dat vind ik een redelijke onzinnige opmerking.
Als jij je WiFi beveiligt heb, en iemand kraakt dit, en doet dan allemaal vervelende illigale zaken via jouw verbinding, hoe ga je dan aan de rechter uitleggen dat jij dat niet geweest ben? Je hebt het tenslote toch goed beveiligd.
Beveiliging is niet altijd zaligmakend. En sommige mensen kiezen ervoor om het niet te doen. Kan het dan zijn dat de verbinding gebruikt wordt door anderen, jazeker. En ja het kan ook zijn dat andere proberen om data op te slaan, maar de grote schaal waarop Google dit gedaan heeft, geeft wel tot nadenken.
Dus wel en hebben zij hun lesje geleerd. Ik vraag mij eigenlijk af hoe vaak dit gebeurt, Google zal niet de eerste en niet de laatste zijn. Overigens, er is pas schade als er iets met dat data gedaan wordt. Dat lijkt hier niet het geval, dus "case closed".
Hypocrisie ten top. Mensen sturen hun communicatie zonder encryptie door de lucht wat vergelijkbaar is met op straat al schreeuwend je wachtwoorden en emails oplezen, en dan zijn ze verbaasd dat andere mensen dit horen.
Trieste bedoening weer.
Hoezo? Google is verzot op data en heeft de mogelijkheden om tal van business analyses los te laten op de verzamelde OPEN communicatie die ze tegenkomen.
Hoef je niet lang over na te denken dus. Het is niet de fout van google dat mensen zo dom zijn om hun wachtwoorden en andere communicatie delen over OPEN kanalen met de rest van de wereld.
WIFI is linke soep, klaar. WPA2 of niet
Dan kan men tenminste zien of het eigen netwerk goed beveiligd is!
MV
Wat nou als ik van plan ben alle voordeuren in kaart te brengen en geef tegen elke voordeur in Nederland een schop en degene die open springen noteer en publiceer ik... Dat kan toch ook niet.
Hypocriet ben je als je de normen die je uitdraagt zelf aan je laars lapt. Mensen die zich hier kwaad om maken en ondertussen zelf ongegeneerd anderen afluisteren zijn hypocriet. Mensen die niet door hebben hoe makkelijk hoorbaar ze zijn voor een ander via onbeveiligde WiFi zijn niet hypocriet, ze overzien het gewoon niet goed. Onderschat niet hoe abstract dit soort technologie voor de meeste mensen is.
Wat nou als ik van plan ben alle voordeuren in kaart te brengen en geef tegen elke voordeur in Nederland een schop en degene die open springen noteer en publiceer ik... Dat kan toch ook niet.
Je vergelijking met voordeuren is eigenlijk net niet helemaal juist. Jouw access point/router of wat daarvoor moet doorgaan broadcast continue zijn naam (ook wel SSID: http://nl.wikipedia.org/wiki/SSID). Je hoeft dus geen verbinding te maken met een netwerk om het SSID te achterhalen. Doorgaand op jouw voordeur-vergelijking staat er dus iemand steeds je huisnummer door de brievenbus naar buiten te schreeuwen - je hoeft de deur daarvoor niet open te 'trappen'. Deze gegevens worden volgens mij overigens niet zomaar weergegeven op google maps/earth etc, maar gebruikt voor het plaatsbepalen (zo'n access point blijft meestal redelijk op dezelfde plaats).
Het daadwerkelijk 'afluisteren' van gegevens is natuurlijk niet OK - het opvangen zou kunnen, maar het niet zo netjes dat het ook is opgeslagen (hoewel ik dat net als Anoniem @12:51 wel weer kan begrijpen).
sure...
Google verbond niet met access points.
Ze haalden SSID gegevens op en het MAC adress van de AP (en blijkbaar ip verkeer..).
In andere woorden, informatie die je toch echt zelf de lucht in stuurt en iedereen op kan vangen.
Google gebruikt de access points o.a. in google maps om je locatie (beter) te bepalen mocht je dit willen (Google Latitude).
Een access point kan je mappen binnen een kleinere straal dan een UMTS signaal.
Gebruik gewoon ssl doe maar een https voor je websites aub. En websites moeten dit forceren sommigen
doen dit al zoals hotmail en gmail en banking sites.
Een cracker die langs deze huizen liep kon ook hetzelfde doen, maar nee het is google en ze hebben het masaal
gedaan maar per 'ongeluk' of niet. Nu willen iedereen wat erover zeggen.
http://www.theregister.co.uk/2010/10/25/schmidt_on_street_view/
I rest my case.
En inderdaad, WPA is niet zaligmakend, maar als je bewust geen encryptie gebruikt, zeur dan ook niet dat je wachtwoord op straat ligt...
Hypocriet ben je als je de normen die je uitdraagt zelf aan je laars lapt. Mensen die zich hier kwaad om maken en ondertussen zelf ongegeneerd anderen afluisteren zijn hypocriet.
Welke norm lapt google hier aan zijn laars dan? Het is niet alsof ze de verzamelde data hebben verkocht of voor andere doeleinden dan doodnormale business analyses gingen gebruiken. Denk je echt dat het ze wat boeit wat jou wachtwoord is voor je email? En als dat echt zo belangrijk voor je is, waarom schreeuw je het dan luid en duidelijk over je wifi verbinding tegen iedereen die langsrijd? Denk je niet dat iemand anders het net zo goed kan onderscheppen met nauwelijks een druk op de knop?
Mensen moeten eens leren hun verantwoordelijkheid te nemen, dit kinderachtige gedoe helpt niemand op termijn, daarnaast is elke digibeet die hier zo ontzet over is waarschijnlijk toch al tig keer geinfecteerd geweest met allerhande windows trojans die hun wachtwoorden aan allerlei criminele netwerken hebben doorgespeelt, dus laten we elkaar alsjeblieft niet voor de gek houden.
De les hier is dat je geen gevoelige informatie moet gaan rondschreeuwen aan iedereen die toevallig langsloopt. Dat is hoe je hier iets tegen doet. Pogen om mensen te straffen omdat ze een wachtwoord onthouden dat je net daarvoor in hun oren hebt lopen schreeuwen is wel de meest idiote, nutteloze en kinderachtige reactie die je maar kan hebben.
Zeg dat maar tegen je verzekeraar wanneer je fiets gestolen is en je er geen slot om had zitten.
En dan nog stellen dat anderen de zaken omdraaien ook, terwijl iedereen in dit land een slot op z'n fiets heeft zitten. Vage figuren hier ook altijd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.