| Tweet |
Erneuter SchülerVZ Datenklau
-
Und schon wieder gibt es negative News im Hause VZnet Netzwerke. Letzten Freitag wurde die Mitteilung öffentlich, dass viele schülerVZ-Datensätze im Internet ungesichert umherwandern. Ein Teil der Listen (welche jedes über eine Millionen Datensätze fassen kann) wurde dem Netzaktivisten und Blogbetreiber Markus Beckedahl von der Webseite netzpolitik.org zugesendet.
Der ganze Vorfall erinnert an der Datenpanne im Jahr 2006, wo ein Student im Partnernetzwerk studivz die gleiche Menge an Daten ausgelesen hatte. Jedoch kann ich euch sagen, dass eure Passwörter nicht gespeichert wurden, sondern nur Daten, welche öffentlich in den Profilen einsehbar sind – Zum Glück sage ich nur!
Die Frage die sich jetzt bestimmt einige stellen werden: “Wo war die Sicherheitslücke?”. So Pauschal kann man die Frage jedoch nicht beantworten. Die Benutzerprofile wurden mit so genannten Crawlern und Harvestern durchsucht und ausgewertet. Diese erstellen nach den angegebenen Daten Listen und ganze Datenbanken. Hierzu haben sich die verschiedenen VZ’s etwas einfallen lassen: Captcha. Jeder der wie ich mit Webseitenprogrammierung zu tun hat kennt diese Sicherheitsfragen bestimmt. Diese sollen davor schützen, dass in kurzer Zeit viele verschiedene Profile aufgerufen werden.
Als Antwort auf die vielen Vorwürfe welche schülerVZ nun gemacht werden, den jungen Mitgliedern keinen Datenschutz zu bieten, hat dieser sich mit einer Stellungnahme auf dem eigenen Blog geäußert:
» Der Täter hat einen Crawler geschrieben, der sich mit normalen Nutzer Logindaten in die Community einloggt und die angezeigten Daten abgreift. Die bestehenden Sicherheitsmechanismen in Formularen und insbesondere in Form von Captchas wurden dabei geknackt.
» Der Täter behauptet weiterhin, auch meinVZ und studiVZ Daten gesammelt zu haben. Diese wurden nicht veröffentlicht. Wir versuchen mit allen Mitteln die Veröffentlichung dieser Daten zu verhindern.
» Der Täter hat die Daten weiter konkretisiert: es handelt sich wie bisher angegeben, um für alle Nutzer der Netzwerke einsehbare Daten. Jeder Nutzer in den VZs kann einstellen, welche Daten “von allen” einsehbar sein sollen und nur solche Daten konnte der Täter sehen und sammeln. Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit NICHT geknackt.Angesichts der Kommentare und Meldungen an verschiedenen Stellen, wollen wir gerne auch noch einmal die rechtliche Relevanz über die Verletzung unserer AGBS hinaus beleuchten:
Das Crawlen eines Netzwerks unter Umgehung von Zugangssperren (Captchas) ist illegal. Zudem verletzt das Crawlen und das Veröffentlichen der gecrawlten Informationen Datenschutzrecht. Wir wollen genauso aber auch darauf hinweisen, dass der Täter die Rechte eines jeden einzelnen Nutzers verletzt hat.Der Täter hat sich auch nun bei VZnet Netzwerke Ltd. gemeldet und angekündigt, weitere Daten von den anderen VZ’s zu veröffentlichen. “Wir versuchen mit allen Mitteln die Veröffentlichung dieser Daten zu verhindern” heißt es von Seitens VZnet.
Wie es nun bei diesem Datenklau weitergeht und ob sich VZnet etwas mehr für die Datensicherheit einsetzt (Wie die neue Kampagne “Deine Daten gehören Dir!” behauptet) bleibt bisher noch ein Rätsel. Ich halte euch jedoch auf dem laufenden.
Tweet
datenklau schuelervz datenklau schülervz datenklau verzeichnisse datenklau vz datenpanne schuelervz datenpanne vznet netzpolitik schuelervz partnernetzwerk studivz passwörter schuelervz privatsphäre schuelervz schuelervz captcha schuelervz community schuelervz crawler schuelervz formulare schuelervz gehackt schuelervz sicherheit schuelervz skandal studivz datenklau vznet vznet netzwerke vznet netzwerke ltd 
Kommentar schreiben
19.10.2009 um 15:36 Uhr
SchülerVZ muss auf jeden Fall über ein neues Sicherheitskonzept für seine Seite nachdenken. Es handelt sich teilweise um sehr sensible Daten, die auf den Servern liegen. Diese müssen entsprechend geschützt werden. Captchas allein werden wohl nicht ausreichen, um diesen notwendigen Schutz gewährleisten zu können. Wir werden sehen, welche Maßnahmen sich VZ einfallen lässt.
20.10.2009 um 10:50 Uhr
Da muss auf jeden Fall ein besseres Sicherheitsysem her. Wie die Überschrift schon sagt ERNEUTER Datenklau hat man ja schonmal von den VZ sachen gehört. Man sollte bei einer Community dieser Größenordnung echt nicht am falschen Ende sparen. Etwas enttäuschend ist das schon…
20.10.2009 um 11:56 Uhr
Ich hasse SchülerVZ auch so schon, obwohl es eigentlich ja ganz Praktisch ist! Allerdings verdienen die damit nur und das wars auch schon^^ Und zu dem das die versuchen die Daten die Veröffentlich werden sollen zu verhindern das die Veröffentlicht werden sage ich auch nur das : WERS GLAUBT!
21.10.2009 um 12:51 Uhr
Jetzt schreiben die bei SchülerVZ sogar das die dem Täter einen Haftbefehl verordnet haben und sowas.. immer noch das gleiche..
22.10.2009 um 13:32 Uhr
Dann hoffe ich mal, dass meine Daten hier sicherer sind – ansonsten gilt für mich: Was ich ins Internet schreibe kann zurückverfolgt werden, vom Staat oder von Kriminellen. Daher: Nix persönliches preisgeben, was nicht auch öffentlich werden darf!
24.10.2009 um 09:48 Uhr
Habe ich auch schon von gelesen, bin ja auch bei SVZ
@smailies: Stimme ich dir volllkommen zu, kann sicher auch später im Berufsleben schädigen wenn dort wer weiß was für Daten & Bilder zu finden sind….
Das freche vom Täter ist ja noch, er hat es angekündigt: http://board.gulli.com/thread/1379627-crawlin-teh-vz/
MfG
26.10.2009 um 18:56 Uhr
Naja,ich vertraue SchülerVz nicht mehr.
Ich habe mich bei meinen Angaben auch so doll beschränkt…
Bei uns an der Schule gibt es mind 7Lehrer die Svz-Accounts haben ich finde,ein bisschen Privatsphäre(auch unter Freunden)sollte jeder Schüler haben…
27.10.2009 um 00:57 Uhr
Oh je, Privatpshäre im Internet? – Das wird es wohl nie geben!
Am besten immer mit eigenen Daten sehr sparsam umgehen. Es ist wie im Telefonbuch, alles was da steht, kann von der Öffentlichkeit verwendet werden.
Und das ist auch noch erlaubt!
30.10.2009 um 20:42 Uhr
O.o Dumme Frage, was bringt dem Täter das, Daten zu klauen?
An Adressen oder Telefonnummern kommt er doch nicht heran. Außerdem sollte jedem Nutzer klar sein, dass seine Daten, sobald sie einmal dort stehen, nicht mehr auslöschbar sind. Und es gibt ja die Möglichkeit sein Profil nur für Freunde sichtbar zu machen, diese Daten wurden nicht geklaut. Für mich sind diese Datenklauer alle ein bischen krank im Kopf, die sollten sich mal vorstellen, was wäre, wenn ihre Daten geklaut werden würden.
Und noch etwas: wer zu private Fotos ins Netz stellt, ist es sich selbst schuld. Wobei ich es auch als eine Schweinerei betrachte, wenn spätere Arbeitgeber eine Person nicht einstellen aufgrund eines Fotos in seiner Jugend. Jugendsünden hat jeder.
31.10.2009 um 19:06 Uhr
Heute muss man echt vorsichtig sein, was man an Daten ins Netz stellt.Gerade Svz wo ja eigentlich eher Schüler sind sollte mehr auf Sicherheit achten!Man sollte sich immer bewusst machen, dass die Daten die man angibt auch anderweitig verwendet werden könnten und nichts in die Öffentlichkeit gelangen lassen, was liebr in den eigenen vier Wänden bleiben sollte!
16.04.2010 um 15:40 Uhr
Wenn man so sieht was manche Leute ins Netz stellen fragt man sich eh was denen ihre Privatsphäre wert ist. Ich versteh es jedenfall snicht wenn sich 12-jährige lasziv vor der HandyCam rekeln und das dann auch noch in ihr Profil stellen.