Microsoft hat die Veröffentlichung der Standortdaten von schätzungsweise Millionen Laptops, Mobiltelefonen und anderen WLAN-fähigen Geräten weltweit eingestellt. Das Unternehmen reagiert damit auf eine von ZDNet in Zusammenarbeit mit Elie Bursztein, Forscher am Standford Security Laboratory, durchgeführte Untersuchung des Web-Interface von Live.com. Microsofts Standortdatenbank basiert auf per Crowd-Sourcing von Windows-Phone-7-Geräten und eigenen Fahrzeugen gesammelten Daten über WLAN-Netze. Dabei wurden neben MAC-Adressen, die eine eindeutige Identifikation erlauben und normalerweise nicht geändert werden können, auch präzise geografische Positionen wie Straßennamen aufgezeichnet.
Bursztein zufolge limitiert Microsoft schon seit Samstag den Zugriff auf die Datenbank, was Reid Kuhn, Program Manager des Windows Phone Engineering Team, gestern per E-Mail bestätigte. Microsoft habe den Filter zur Überprüfung von Suchanfragen verbessert. Die Eingabe einer einzelnen MAC-Adresse erlaube nun keinen Rückschluss mehr auf deren Position. „Auch wenn es vor dieser Änderung nicht möglich war, die Bewegungen eines Mobiltelefons oder Laptops zu verfolgen, ist sich Microsoft der Sensibilität der Datenschutzprobleme rund um das Thema Geolokalisierung bewusst.“ Tests von ZDNet hatten entgegen Kuhns Aussage ergeben, dass sich der Standort eines Mobilgeräts des taiwanischen Herstellers HTC mit der MAC-Adresse „7C:61:93:33:44:65“ am vergangenen Dienstag und Mittwoch in Columbus (Ohio) ermitteln ließ.
Mit der Zugriffsbeschränkung folgt Microsoft dem Beispiel seines Mitbewerbers Google. Der Suchanbieter hatte nach einem entsprechenden Bericht von ZDNet ebenfalls den Zugriff auf MAC-Adressen von Millionen WLAN-fähigen Geräten begrenzt.
Schon im April war Apple in die Schlagzeilen geraten, nachdem zwei Sicherheitsforscher festgestellt hatten, das iPhone und iPad 3G unter iOS 4 Bewegungsdaten ihrer Nutzer aufzeichnen. Apple korrigierte das Problem Anfang Mai mit einem Softwareupdate. Trotzdem laufen gegen das Unternehmen, wie auch gegen Google, Klagen wegen der Verletzung von Datenschutzgesetzen.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…