#1 18. Oktober 2009 Hab heut sogar n Bericht im Fernsehn gesehen, dass wohl bei SchuelerVZ/StudiVZ durch ne Sicherheitslücke zahlreiche Profile ausgelesen/gespeichert wurden. Quelle: Das offizielle Blog der VZ-Netzwerke Was haltet ihr davon? + Multi-Zitat Zitieren
#2 18. Oktober 2009 AW: SchuelerVZ Sicherheitslücke Ich halte davon: Super, Trottel der sich die Mühe macht. Vorallem, meinereiner meldet sich bei sowas an mit dem wissen, dass die Daten für jeden einsehbar sind. Da schrieb ich da doch nich meine Straße + Adresse und noch vollen Namen rein, damit Datensammler sich reich sammeln können... Aber n crawler schreiben um Sachen wie "ich mag Pizza" auszulesen...^^ + Multi-Zitat Zitieren
#3 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke Sicherheitslücke ist das ja nicht wirklich, er hat halt einfach einen Algo entwickelt, der die Captchas erkennt. Und was will er jetzt mit den Daten machen? Die Kontaktdaten sehen sowieso nur Freunde + Multi-Zitat Zitieren
#4 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke Ich hab bis jetzt noch nie ne Adresse im Profil gesehn, die mögen zwar nen Namen haben, Foto, interesse, mehr aber net. Bei der Telekom hatten die Alles, sogar Bankverbindungen, und dass war net freiwillig und dazu noch ne 1mio sonder 17mio. + Multi-Zitat Zitieren
#5 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke hi, typisch studivz oder schuelervz -> alles der selbe billige "scheiss" , aber ja qualität zeigt sich eben =))) Selbst schuld - ausserdem nächste VZ urrr alt lücke man kann geschüzte fotos auslesen =) auch als unregistrierter user also ähh -> fugg up + Multi-Zitat Zitieren
#6 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke naja, für jedermann sind sie ja nicht einsehbar. ich find gut das man in schuelervz nur mit invite reinkommt. denn waas bietet der ****phile für eine liste aller 12-14 jährigen mädchen mit fotos an schulen in der umgebung?^^ + Multi-Zitat Zitieren
#7 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke Ist der Programmierer des Crawlers nicht sogar aus RR? Kann mich an einen Thread in der Vergangenheit erinnern, wo es auch darum ging bei SVZ automatisch den Profilen zu folgen ( Freunde von Freunden etc ). Finde den Thread gerade leider nicht wieder. + Multi-Zitat Zitieren
#8 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke Hier ist der Blog von dem Typen: http://3x1t-de.eva.3x1t.net/ + Multi-Zitat Zitieren
#9 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke Datenmissbrauch bei SchülerVZ in großem Stil Der Fall von Datenmissbrauch bei dem Online-Netzwerk SchülerVZ ist größer als zunächst bekannt. Der inzwischen identifizierte Täter habe nicht nur illegaler weise Daten aus rund einer Millionen Nutzerprofilen kopiert, sondern diese auch weiteren Personen zur Verfügung gestellt. Angesichts dieses massiven Datendiebstahls warnt Bundesdatenschutzbeauftragter Peter Schaar davor, persönliche Daten ins Internet zu stellen. SchülerVZ hat nach eigenen Angaben diese Personen ausfindig gemacht und klärt sie über die juristischen Konsequenzen ihres Handelns auf. Vor allem wolle man dafür sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden. Rund eine Million Nutzerdaten sollen dem Täter in die Hände gefallen sein. Der Betreiber von SchülerVZ bietet auch die Seiten StudiVZ und MeinVZ an, die die gleichen Social Network-Funktionen für jeweils andere Zielgruppen bieten. Kein Datenleck, sondern eine gezielte Attacke Am Freitagabend war bekanntgeworden, dass der Täter Schülerdaten - darunter Angaben zu Namen, Schulen, Geschlecht und Alter sowie Profilfotos - kopiert hatte. SchülerVZ betonte, es handele sich nicht um ein Datenleck. Vielmehr seien nur solche Daten kopiert worden, die ohnehin von allen registrierten SchülerVZ-Nutzern einsehbar gewesen seien. Nicht betroffen von der Kopieraktion seien speziell geschützte Daten wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten. "Wir haben sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen", betonten die Betreiber der VZ-Netzwerke. Man habe die Datenschutzbehörden informiert und werde rechtliche Schritte einleiten. Trittbrettfahrer spielt Daten zurück Unterdessen wurden dem Blog netzpolitik.org rund eine Million Nutzerdaten von SchülerVZ zugespielt, wie dessen Betreiber Markus Beckedahl sagte. Aus den ihm zugespielten Daten könne man Schüler über bestimmte Merkmale herausfiltern: "Mit den Listen lassen sich einfache Datenabfragen erstellen wie ,alle Schüler aus Berlin', oder ,alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule'", schreibt Beckedahl auf seiner Seite. Dazu sagte der Sprecher der VZ-Netzwerke, der anonyme Versender dieser Datensätze sei nicht der tatsächliche Verursacher, sondern ein Trittbrettfahrer, der Zugang zu den Daten des eigentlichen Täters gehabt habe. Bundesdatenschutzbeauftragter mahnt zum bessern Umgang mit den eigenen Daten Angesichts des umfangreichen Diebstahls von Nutzerdaten bei SchülerVZ warnt der Bundesdatenschutzbeauftragte, Peter Schaar davor persönliche Daten all zu bereitwillig im Internet preis zu geben. Gegenüber der Berliner Zeitung erklärte Schaar: "Der Fall zeigt, dass man sich überlegen muss, wo man Daten preisgibt, speziell im Internet. Daten, die im Internet stehen und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden". Schaar betont dabei, dass der aktuelle Diebstahl von Nutzerdaten bei weitem nicht der erste Fall von Datenmissbrauch sei. Bernhard Rohleder, Hauptgeschäftsführer des Bundesverbandes Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom), fordert laut der Berliner Zeitung: "Beim Datenschutz von Kindern und Jugendlichen in Online-Netzwerken muss ein Höchstmaß an Sicherheit gewährleistet sein. Das muss allerhöchste Priorität genießen" Quelle: T-Online so long pampers + Multi-Zitat Zitieren
#10 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke War doch nur ne Frage der Zeit, bis sich da ne Lücke bildet. Und "Sicherheit" sollte ja wohl mal wieder klein geschrieben werden. Meisnte echt ? Nur weil hier jmd. was darueber nachfragt, bezweifle ich dass in so großen Stil gehandelt wird... Naja vllt. kommen ja noch ein paar Infos. freak. + Multi-Zitat Zitieren
#11 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke seh ich auch so... was bringts ihm, wenn er meinen namen und vllt nochn bildchen von mir kennt und alle die dem entgehen wollen, könne ja einfach ihre seite privat machen, soll ja anscheinend funzen... denke auch, dass das recht unnütze arbeit vom coder is^^ + Multi-Zitat Zitieren
#12 19. Oktober 2009 AW: SchuelerVZ Sicherheitslücke Das ganze ist doch nichts besonderes... Selbst wenn er es nicht geschaft hätte, die Captchas erkennen zu lassen, hätte die ganze Aktion eben ein bisschen länger gedauert (und wäre nicht so sehr aufgefallen.) Viel gefährlichere Datensammlungen entstehen, wenn man ein Googlekonto zusammen mit der Suchmaschine benutzt bzw Cookies für Google erlaubt. Die wenigen, die dort noch ihren richtigen Namen angeben, sind ja vollständig transparent für das Unternehmen. + Multi-Zitat Zitieren
#13 22. Oktober 2009 AW: SchuelerVZ Sicherheitslücke Hallo an alle, ich glaube da habt Ihr noch etwas übersehen: Der Knallkopf der die Daten geklaut hat wollte 80.000 Euro Lösegeld und drohte damit, die Datenstze nach Osteuropa zu verkaufen... Leider gibt es gerade bei Foren wie SchülerVZ, Jappy, Wer-Kennt-Wen usw. immer noch Leute, die sich gar keine Gedanken darüber machen, was mit den Daten die hier veröffentlicht werden passieren kann. Aber man muss auch die andere Seite sehen: Wieviele User wissen was alles für Möglichkeiten bestehen, um an solche Daten zu gelangen? Man sollte hier eine Seite im Internet eingerichtet werden, die Aufklärungsarbeit leistet und anhand von Beispielen zeigt, wie was funktioniert und wie man sich schützt ( es sollen keine Anleitungen sein, jedoch sollte man auf Techniken eingehen um zu verdeutlichen, wie Gefährlich es werden kann). Bevor ich in diesem Forum gelandet bin wusste ich weder etwas übers Crawlern, Flooden oder anderen Techniken und war entsprechend unachtsam - wie viele andere User auch. Jetzt bin ich sensibler geworden, überdenke vieles neu und mache mir so meine Gedanken, wie ich mich und meine Kids im Internet besser schützen kann. Aus diesem Grunde bin ich diesem Forum sehr dankbar, man hat mit Experten zu tun die Wissen wovon sie reden - nicht wie in anderen Foren wo es Möchtegern - Spezialisten sitzen hat, die mit Begriffen um sih werfen und wenn man sie darum bittet etwas genauer zu erklären, bekommt man zur Antwort: google doch mal... Ich Grüsse alle hier im RR Board zzbaron + Multi-Zitat Zitieren