Google's reCAPTCHA: Datenkrake ohne ernstzunehmenden Bot-Schutz

Eine aktueller Bericht auf TechSpot wirft ein Schlaglicht auf Googles reCAPTCHA v3, das sich als ineffektiv im Bot-Schutz und gleichzeitig als massiver Datenschutzrisiko entpuppt. Der einfache Checkbox-Test (“Ich bin kein Roboter”) ĂĽberzeugt nicht – Bots bestehen ihn mĂĽhelos, wie der YouTuber “Chuppl” demonstrierte, der einen Bot entwickelte, der den Test in einem Versuch absolvierte.

Zudem sammelt reCAPTCHA umfangreiche Daten über die Nutzer, darunter Browser-Historie, Cookies und weitere Identifikationsmerkmale. Diese Daten sollen an Werbetreibende weiterverkauft werden. Ein 2023er Bericht der Universität Kalifornien in Irvine und weitere Studien bestätigen, dass reCAPTCHA sowohl ineffektiv im Abwehren von Bots als auch invasiv in Sachen Privatsphäre ist.

Die Problematik wird durch juristische Auseinandersetzungen untermauert – ein österreichisches Gericht hat reCAPTCHA v2 bereits verboten, da es gegen die Datenschutz-Grundverordnung (DSGVO) verstößt. Während Google weiterhin auf diese Technik setzt, wächst der Druck, alternative und datenschutzfreundlichere Sicherheitslösungen zu implementieren.

Related Posts

Datenleck bei Pinterest betrifft 60 Mio Datensätze

Am 15. Juli 2024 berichtete cyberpress.org ĂĽber ein mögliches Datenleck bei Pinterest, bei dem angeblich 60 Millionen Datensätze von Nutzern veröffentlicht wurden. Der Hacker “Tchao1337” behauptet, eine Datenbank mit E-Mail-Adressen, Benutzernamen, Benutzer-IDs und IP-Adressen auf einem Datenleck-Forum hochgeladen zu haben.

Read More

National Public Data meldet nach Datenleck Insolvenz an

Das in Florida ansässige Unternehmen National Public Data, spezialisiert auf Hintergrundüberprüfungen, hat am 15. Oktober 2024 Insolvenz angemeldet. Grund dafür ist ein massives Datenleck, bei dem etwa 270 Millionen Sozialversicherungsnummern sowie weitere persönliche Daten gestohlen wurden. Die Hackergruppe USDoD bot die gestohlenen Daten im Darknet zum Verkauf an. Das Unternehmen sieht sich nun mit zahlreichen Klagen und regulatorischen Herausforderungen konfrontiert, während die finanziellen Mittel für Entschädigungen oder Schadensregulierungen äußerst begrenzt sind. Betroffensind Namen, Geburtsdaten, Adressen und Sozialversicherungsnummern.

Read More

DeepSeek: Millionen sensibler Datensätze geleakt

Ein schwerwiegendes Sicherheitsproblem wurde bei DeepSeek, einem chinesischen KI-Startup, entdeckt. Das Sicherheitsteam von Wiz Research fand eine öffentlich zugängliche ClickHouse-Datenbank, die ohne Authentifizierung abrufbar war. Diese Sicherheitslücke ermöglichte uneingeschränkten Zugriff auf interne Daten, einschließlich Chatverläufe, API-Schlüssel, Backend-Informationen und Betriebslogs. Insgesamt wurden über eine Million sensible Log-Einträge offengelegt.

Read More