Datenklau bei SchülerVZ: Täter bekannt?

« Auch geheime SchülerVZ-Daten geknackt und versendet

Geldeintreiber versuchen es bei Bloggern »

VZ kannte Sicherheitslücken

Datenklau bei SchülerVZ: Täter bekannt?

Am Sonntag 18 Oktober 2009 von Carl

Pikante Neuigkeiten im Datenskandal von SchülerVZ. Offenbar hat ein Blogger schon länger behauptet, VZ-Profile mittels eines Crawlers zu kopieren. Die Sicherheits-Probleme waren demnach schon länger auch bei der VZ-Familie bekannt.

1,4 Millionen Profile von mehrheitlich Minderjährigen gehackt. Allein die Hacker selbst haben verhindert, dass die Daten bislang öffentlich zugänglich wurden.

Ein Skandal. Und der hat sich wohl schon seit längerem angebahnt.

Beim Kopieren von Profilen durch einen Crawler (Suchmaschine) ist es nämlich genauso wie beim vielfachen Klicken auf SchülerVZ-Profile.

Sicherheit schön länger Thema

Der Nutzer bzw. der Crawler muss nach einer bestimmten Anzahl aufgerufener VZ-Profile einen Sicherheitscode eingeben, der dem Nutzer als Bild vorgegeben wird.

Dieser so genannte Captcha soll nämlich genau das verhindern, was passiert ist. Allerdings hatte es laut VZLog.de schon seit einiger Zeit Kritik gehagelt: Der Code sei zu einfach durch Maschinen zu knacken.

Außerdem ist offenbar einer der Hacker bekannt. Es handelt sich laut VZLog um einen Matthias L. aus Nürnberg, der wiederum in seinem Blog mehrfach bekundet habe, Datensätze massenweise per Suchmaschine kopiert zu haben.

Pikant: In seinem Blog dankt Matthias L. dem Hacker für die Weitergabe der Datensätze.

Entsprechend kritisch die Kommentare – Beispiel:

leute, ihr wisst nicht in welche miessliche lage ihr euch bringt. sicherheitslücken zu finden, bzw. zu umgehen, das ist die eine sache. aber daten zu sammeln und zu veröffentlichen die andere. im zweifel meldet euch bei gefundenen lücken bei uns – gerne bei mir persönlich.

Dennoch scheint er mit der VZ-Netzwerk-Familie gerade an relevanten Sicherheits-Problemen zu arbeiten.

VZLog rät, rechtlich gegen Matthias L. vorzugehen, da dieser Persönlichkeitsrechte und Urheberrechte verletzt habe.

Spiegel Online meldet, VZ gehe davon aus, dass der bloggende Hacker nicht der tatsächliche Versender der Daten sei. Stattdessen habe ein “Trittbrettfahrer” die Daten in die Hände bekommen. Doch selbst die vorsichtigen Kollegen von Spiegel Online hegen Zweifel an der Darstellung von VZ.

VZ rudert

Der Datenklau habe das Netzwerk in eine PR-Defensive gedrängt. VZ kündigte unterdessen an, die illegal kopierten Daten aus seinem SchülerVZ-Netzwerk zu löschen…was auch immer das bringen soll. Daneben gibt VZ noch Tipps, wie Schüler sich gegen so einen Datenklau schützen könnten.

Man solle sein Profil auf “privat” schalten. Doch tatsächlich hat der Crawler scheinbar auch diese Hürde übersprungen, da er sich von Freund zu Freund fortpflanzte. Und für Freunde sind auch private Daten bei VZ sichtbar.

Mehr zum Thema:
Datenklau: Jedes vierte Profil bei SchülerVZ kopiert
Auch geheime SchülerVZ-Daten geknackt und versendet

Schlagworte: Krisen-PR, nachhaltige Kommunikation, Pannen, PR-Affäre, Social Media, Web 2.0

Dieser Beitrag wurde am Sonntag 18 Oktober 2009 um 19:00 Uhr von Carl veröffentlicht und unter News gespeichert. Sie können Kommentare zu diesem Eintrag über den RSS 2.0-Feed verfolgen. Momentan ist weder das Kommentieren noch das Setzen eines Trackbacks möglich.

Kommentieren ist momentan nicht möglich.

Meistgelesene Artikel der letzten 7 Tage

Meist kommentierte Artikel

Archives

Tagcloud