Facebook Button Twitter Button YouTube Button RSS Button

IT-Runde

Erneuter SchülerVZ Datenklau

  • Erneuter SchülerVZ Datenklau

    Und schon wieder gibt es negative News im Hause VZnet Netzwerke. Letzten Freitag wurde die Mitteilung öffentlich, dass viele schülerVZ-Datensätze im Internet ungesichert umherwandern. Ein Teil der Listen (welche jedes über eine Millionen Datensätze fassen kann) wurde dem Netzaktivisten und Blogbetreiber Markus Beckedahl von der Webseite netzpolitik.org zugesendet.

    Der ganze Vorfall erinnert an der Datenpanne im Jahr 2006, wo ein Student im Partnernetzwerk studivz die gleiche Menge an Daten ausgelesen hatte. Jedoch kann ich euch sagen, dass eure Passwörter nicht gespeichert wurden, sondern nur Daten, welche öffentlich in den Profilen einsehbar sind – Zum Glück sage ich nur! 😉

    Die Frage die sich jetzt bestimmt einige stellen werden: „Wo war die Sicherheitslücke?“. So Pauschal kann man die Frage jedoch nicht beantworten. Die Benutzerprofile wurden mit so genannten Crawlern und Harvestern durchsucht und ausgewertet. Diese erstellen nach den angegebenen Daten Listen und ganze Datenbanken. Hierzu haben sich die verschiedenen VZ’s etwas einfallen lassen: Captcha. Jeder der wie ich mit Webseitenprogrammierung zu tun hat kennt diese Sicherheitsfragen bestimmt. Diese sollen davor schützen, dass in kurzer Zeit viele verschiedene Profile aufgerufen werden.

    Als Antwort auf die vielen Vorwürfe welche schülerVZ nun gemacht werden, den jungen Mitgliedern keinen Datenschutz zu bieten, hat dieser sich mit einer Stellungnahme auf dem eigenen Blog geäußert:

    » Der Täter hat einen Crawler geschrieben, der sich mit normalen Nutzer Logindaten in die Community einloggt und die angezeigten Daten abgreift. Die bestehenden Sicherheitsmechanismen in Formularen und insbesondere in Form von Captchas wurden dabei geknackt.
    » Der Täter behauptet weiterhin, auch meinVZ und studiVZ Daten gesammelt zu haben. Diese wurden nicht veröffentlicht. Wir versuchen mit allen Mitteln die Veröffentlichung dieser Daten zu verhindern.
    » Der Täter hat die Daten weiter konkretisiert: es handelt sich wie bisher angegeben, um für alle Nutzer der Netzwerke einsehbare Daten. Jeder Nutzer in den VZs kann einstellen, welche Daten “von allen” einsehbar sein sollen und nur solche Daten konnte der Täter sehen und sammeln. Alle Schutzmaßnahmen zur Privatsphäre haben gegriffen und wurden explizit NICHT geknackt.

    Angesichts der Kommentare und Meldungen an verschiedenen Stellen, wollen wir gerne auch noch einmal die rechtliche Relevanz über die Verletzung unserer AGBS hinaus beleuchten:
    Das Crawlen eines Netzwerks unter Umgehung von Zugangssperren (Captchas) ist illegal. Zudem verletzt das Crawlen und das Veröffentlichen der gecrawlten Informationen Datenschutzrecht. Wir wollen genauso aber auch darauf hinweisen, dass der Täter die Rechte eines jeden einzelnen Nutzers verletzt hat.

    Der Täter hat sich auch nun bei VZnet Netzwerke Ltd. gemeldet und angekündigt, weitere Daten von den anderen VZ’s zu veröffentlichen. „Wir versuchen mit allen Mitteln die Veröffentlichung dieser Daten zu verhindern“ heißt es von Seitens VZnet.

    Wie es nun bei diesem Datenklau weitergeht und ob sich VZnet etwas mehr für die Datensicherheit einsetzt (Wie die neue Kampagne „Deine Daten gehören Dir!“ behauptet) bleibt bisher noch ein Rätsel. Ich halte euch jedoch auf dem laufenden. 😉

  • Kostenlose IT-Tipps

    • Nebenbei ein Online Business aufbauen
    • Passiv Geld generieren
    • Online Trends (Nischenseiten, SEO, Google & Co.)

     
     


  1. #1 derorden
    19.10.2009 um 15:36 Uhr

    SchülerVZ muss auf jeden Fall über ein neues Sicherheitskonzept für seine Seite nachdenken. Es handelt sich teilweise um sehr sensible Daten, die auf den Servern liegen. Diese müssen entsprechend geschützt werden. Captchas allein werden wohl nicht ausreichen, um diesen notwendigen Schutz gewährleisten zu können. Wir werden sehen, welche Maßnahmen sich VZ einfallen lässt.

    Post ReplyPost Reply
  2. #2 DevilsTear
    20.10.2009 um 10:50 Uhr

    Da muss auf jeden Fall ein besseres Sicherheitsysem her. Wie die Überschrift schon sagt ERNEUTER Datenklau hat man ja schonmal von den VZ sachen gehört. Man sollte bei einer Community dieser Größenordnung echt nicht am falschen Ende sparen. Etwas enttäuschend ist das schon…

    Post ReplyPost Reply
  3. #3 Entenhausen33
    20.10.2009 um 11:56 Uhr

    Ich hasse SchülerVZ auch so schon, obwohl es eigentlich ja ganz Praktisch ist! Allerdings verdienen die damit nur und das wars auch schon^^ Und zu dem das die versuchen die Daten die Veröffentlich werden sollen zu verhindern das die Veröffentlicht werden sage ich auch nur das : WERS GLAUBT!

    Post ReplyPost Reply
  4. #4 Entenhausen33
    21.10.2009 um 12:51 Uhr

    Jetzt schreiben die bei SchülerVZ sogar das die dem Täter einen Haftbefehl verordnet haben und sowas.. immer noch das gleiche..

    Post ReplyPost Reply
  5. #5 smailies
    22.10.2009 um 13:32 Uhr

    Dann hoffe ich mal, dass meine Daten hier sicherer sind – ansonsten gilt für mich: Was ich ins Internet schreibe kann zurückverfolgt werden, vom Staat oder von Kriminellen. Daher: Nix persönliches preisgeben, was nicht auch öffentlich werden darf!

    Post ReplyPost Reply
Kommentar schreiben