Datenleck durch Copilot: Ehemals öffentliche GitHub-Repositories bleiben zugänglich

Laut einem Bericht bei TechCrunch sind tausende GitHub-Repositories, die kurzzeitig öffentlich waren und inzwischen auf „privat“ gesetzt oder gelöscht wurden, weiterhin über Microsofts Copilot abrufbar. Die zwischengespeicherten Daten, die über den Bing-Cache indexiert wurden, können von der generativen KI abgerufen werden – selbst wenn sie über herkömmliche Websuchen nicht mehr auffindbar sind.

Betroffen sind mehr als 16.000 Organisationen, darunter große Unternehmen wie Microsoft, Google, IBM, PayPal und Tencent. Diese Daten können vertrauliche Informationen, Zugangsschlüssel und firmeneigenes geistiges Eigentum enthalten. Lasso hat betroffenen Firmen geraten, kompromittierte Schlüssel zu rotieren oder zu widerrufen.

Microsoft informierte Lasso bereits im November 2024, bewertete das Problem zunächst als „geringfügig“ und entfernte seit Dezember 2024 Bing-Cache-Links aus den Suchergebnissen. Dennoch zeigt die Untersuchung, dass Copilot weiterhin auf diese Daten zugreifen kann.

Related Posts

National Public Data meldet nach Datenleck Insolvenz an

Das in Florida ansässige Unternehmen National Public Data, spezialisiert auf Hintergrundüberprüfungen, hat am 15. Oktober 2024 Insolvenz angemeldet. Grund dafür ist ein massives Datenleck, bei dem etwa 270 Millionen Sozialversicherungsnummern sowie weitere persönliche Daten gestohlen wurden. Die Hackergruppe USDoD bot die gestohlenen Daten im Darknet zum Verkauf an. Das Unternehmen sieht sich nun mit zahlreichen Klagen und regulatorischen Herausforderungen konfrontiert, während die finanziellen Mittel für Entschädigungen oder Schadensregulierungen äußerst begrenzt sind. Betroffensind Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern.

Read More

Datenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich

Auf dem Blog von Günther Born wird berichtet, dass Balkonkfraftwerkbesitzer über die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind über das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist über dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.

Read More

Datenschutz-Problem: Smart-TVs tracken Userverhalten mit ACR im Opt-Out Verfahren

Im Oktober 2024 veröffentlichten Forscher der CalTec die Studie „Watching TV with the Second-Party“, die Automatic Content Recognition (ACR) in Smart-TVs untersucht. ACR ist eine Technologie, die automatisch Inhalte erkennt, die auf dem Fernseher abgespielt werden, und diese Informationen an Server übermittelt. Dabei werden regelmäßig Bild- oder Audioschnipsel erfasst, die dann mit einer zentralen Datenbank abgeglichen werden, um das genaue Programm oder den Film zu identifizieren, das/die ein Nutzer sieht.

Read More