Das zweite Video des Tages
Das SchülerVZ Erpresser-Video: 80.000 Euro gefordert
Am Dienstag 20 Oktober 2009 von Carl
Fotos, Vorlieben, Adressen: Was der Crawler kopierte
Nicht schön, aber beeindruckend: Wer schon immer mal wissen wollte, wie so ein gehackter Daten-Satz von SchülerVZ aussieht, wird im zweiten Video des Tages fündig.
Das Landeskriminalamt Berlin hat bestätigt, dass der bloggende Hacker Matthias L. wegen des Vorwurfs versuchter Erpressung verhaftet wurde.
Bei der versuchten Erpressung ging es laut Medienberichten um eine Gesamtforderung von 80.000 Euro und eine Anzahlung von 20.000 Euro.
Der Erpresser wurde offenbar vor seiner Verhaftung von den VZ-Netzwerken (SchülerVZ, StudiVZ- und MeinVZ) nach Berlin eingeladen. Doch in den Räumen des Unternehmens holte ihn dann die Polizei ab.
Der Video-Text des Mathias L auf Youtube:
“Ein von mir entwickelter Bot für das sVZ bzw. mVZ.. Basiert auf PHP, JS, AJAX und diversen shell scripten die von PHP via shell_exec() aufgerufen werden. Leider noch etwas verbuggt da teilweise Profile doppelt und dreifach gecrawlt werden.. Gesammelt werden die Bilder sowie ALLE zugängliche Profildaten.
Die Profildaten werden dann in eine ORACLE Datenbank geschrieben und können später ausgewertet werden. In nur 4 Stunden Crawlen hat der Bot bereits ÜBER 48000 Profile besucht.. Ich probiere das gesammte VZ zu crawlen und werde dann eine grafische Auflistung generieren lassen wer wen kennt über welche Ecken.
Bereits eingebaut ist eine Funktion die die Benutzer “verkuppelt”. Der Bot sucht jeweils ein weibliches und ein männliches Profil und schreibt beiden eine Pinnwand MSG. Leider können aufgrund des Spamschutzes pro Tag nur maximal 20 Einträge auf Fremde Pinnwände geschrieben werden. Ach und die Captchas werden auch automatisch ausgelesen und gecracked 
“
Mehr zum Thema:
Datenklau bei SchülerVZ: 20-jähriger Tatverdächtiger festgenommen
Auch geheime SchülerVZ-Daten geknackt und versendet
Kommentieren ist momentan nicht möglich.
Loading ...