SchuelerVZ Sicherheitslücke

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von candy123, 18. Oktober 2009 .

Schlagworte:
  1. 18. Oktober 2009
    Hab heut sogar n Bericht im Fernsehn gesehen, dass wohl bei SchuelerVZ/StudiVZ durch ne Sicherheitslücke zahlreiche Profile ausgelesen/gespeichert wurden.

    Quelle: Das offizielle Blog der VZ-Netzwerke

    Was haltet ihr davon?
     
    + Multi-Zitat Zitieren
  3. 18. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    Ich halte davon: Super, Trottel der sich die Mühe macht. Vorallem, meinereiner meldet sich bei sowas an mit dem wissen, dass die Daten für jeden einsehbar sind. Da schrieb ich da doch nich meine Straße + Adresse und noch vollen Namen rein, damit Datensammler sich reich sammeln können... Aber n crawler schreiben um Sachen wie "ich mag Pizza" auszulesen...^^
     
    + Multi-Zitat Zitieren
  4. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    Sicherheitslücke ist das ja nicht wirklich, er hat halt einfach einen Algo entwickelt, der die Captchas erkennt.

    Und was will er jetzt mit den Daten machen? Die Kontaktdaten sehen sowieso nur Freunde
     
    + Multi-Zitat Zitieren
  5. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    Ich hab bis jetzt noch nie ne Adresse im Profil gesehn, die mögen zwar nen Namen haben, Foto, interesse, mehr aber net.
    Bei der Telekom hatten die Alles, sogar Bankverbindungen, und dass war net freiwillig und dazu noch ne 1mio sonder 17mio.
     
    + Multi-Zitat Zitieren
  6. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    hi,

    typisch studivz oder schuelervz -> alles der selbe billige "scheiss" , aber ja qualität zeigt sich eben =)))

    Selbst schuld - ausserdem nächste VZ urrr alt lücke man kann geschüzte fotos auslesen =) auch als unregistrierter user also ähh -> fugg up
     
    + Multi-Zitat Zitieren
  7. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    naja, für jedermann sind sie ja nicht einsehbar. ich find gut das man in schuelervz nur mit invite reinkommt.

    denn waas bietet der ****phile für eine liste aller 12-14 jährigen mädchen mit fotos an schulen in der umgebung?^^
     
    + Multi-Zitat Zitieren
  8. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    Ist der Programmierer des Crawlers nicht sogar aus RR?
    Kann mich an einen Thread in der Vergangenheit erinnern,
    wo es auch darum ging bei SVZ automatisch den Profilen
    zu folgen ( Freunde von Freunden etc ).

    Finde den Thread gerade leider nicht wieder.
     
    + Multi-Zitat Zitieren
  9. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    Hier ist der Blog von dem Typen:

    http://3x1t-de.eva.3x1t.net/
     
    + Multi-Zitat Zitieren
  10. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    Datenmissbrauch bei SchülerVZ in großem Stil

    Der Fall von Datenmissbrauch bei dem Online-Netzwerk SchülerVZ ist größer als zunächst bekannt. Der inzwischen identifizierte Täter habe nicht nur illegaler weise Daten aus rund einer Millionen Nutzerprofilen kopiert, sondern diese auch weiteren Personen zur Verfügung gestellt. Angesichts dieses massiven Datendiebstahls warnt Bundesdatenschutzbeauftragter Peter Schaar davor, persönliche Daten ins Internet zu stellen.

    SchülerVZ hat nach eigenen Angaben diese Personen ausfindig gemacht und klärt sie über die juristischen Konsequenzen ihres Handelns auf. Vor allem wolle man dafür sorgen, dass die illegal kopierten Nutzerdaten gelöscht werden. Rund eine Million Nutzerdaten sollen dem Täter in die Hände gefallen sein. Der Betreiber von SchülerVZ bietet auch die Seiten StudiVZ und MeinVZ an, die die gleichen Social Network-Funktionen für jeweils andere Zielgruppen bieten.

    Kein Datenleck, sondern eine gezielte Attacke

    Am Freitagabend war bekanntgeworden, dass der Täter Schülerdaten - darunter Angaben zu Namen, Schulen, Geschlecht und Alter sowie Profilfotos - kopiert hatte. SchülerVZ betonte, es handele sich nicht um ein Datenleck. Vielmehr seien nur solche Daten kopiert worden, die ohnehin von allen registrierten SchülerVZ-Nutzern einsehbar gewesen seien. Nicht betroffen von der Kopieraktion seien speziell geschützte Daten wie Postadressen, E-Mail-Adressen, Telefonnummern, Fotoalben und Zugangsdaten. "Wir haben sofort Maßnahmen ergriffen, um weitere illegale Zugriffe auszuschließen", betonten die Betreiber der VZ-Netzwerke. Man habe die Datenschutzbehörden informiert und werde rechtliche Schritte einleiten.

    Trittbrettfahrer spielt Daten zurück

    Unterdessen wurden dem Blog netzpolitik.org rund eine Million Nutzerdaten von SchülerVZ zugespielt, wie dessen Betreiber Markus Beckedahl sagte. Aus den ihm zugespielten Daten könne man Schüler über bestimmte Merkmale herausfiltern: "Mit den Listen lassen sich einfache Datenabfragen erstellen wie ,alle Schüler aus Berlin', oder ,alle Schülerinnen im Alter von 13, die in Siegen wohnen samt Bild und ihrer Schule'", schreibt Beckedahl auf seiner Seite. Dazu sagte der Sprecher der VZ-Netzwerke, der anonyme Versender dieser Datensätze sei nicht der tatsächliche Verursacher, sondern ein Trittbrettfahrer, der Zugang zu den Daten des eigentlichen Täters gehabt habe.

    Bundesdatenschutzbeauftragter mahnt zum bessern Umgang mit den eigenen Daten

    Angesichts des umfangreichen Diebstahls von Nutzerdaten bei SchülerVZ warnt der Bundesdatenschutzbeauftragte, Peter Schaar davor persönliche Daten all zu bereitwillig im Internet preis zu geben. Gegenüber der Berliner Zeitung erklärte Schaar: "Der Fall zeigt, dass man sich überlegen muss, wo man Daten preisgibt, speziell im Internet. Daten, die im Internet stehen und von einer großen Zahl von Menschen genutzt werden, können nur schwer gegen Missbrauch geschützt werden". Schaar betont dabei, dass der aktuelle Diebstahl von Nutzerdaten bei weitem nicht der erste Fall von Datenmissbrauch sei. Bernhard Rohleder, Hauptgeschäftsführer des Bundesverbandes Informationswirtschaft, Telekommunikation und Neue Medien (Bitkom), fordert laut der Berliner Zeitung: "Beim Datenschutz von Kindern und Jugendlichen in Online-Netzwerken muss ein Höchstmaß an Sicherheit gewährleistet sein. Das muss allerhöchste Priorität genießen"

    Quelle: T-Online

    so long
    pampers
     
    + Multi-Zitat Zitieren
  11. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    War doch nur ne Frage der Zeit, bis sich da ne Lücke bildet.

    Und "Sicherheit" sollte ja wohl mal wieder klein geschrieben werden.

    Meisnte echt ?

    Nur weil hier jmd. was darueber nachfragt, bezweifle ich dass in so großen Stil gehandelt wird...

    Naja vllt. kommen ja noch ein paar Infos.

    freak.
     
    + Multi-Zitat Zitieren
  12. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    seh ich auch so... was bringts ihm, wenn er meinen namen und vllt nochn bildchen von mir kennt

    und alle die dem entgehen wollen, könne ja einfach ihre seite privat machen, soll ja anscheinend funzen...

    denke auch, dass das recht unnütze arbeit vom coder is^^
     
    + Multi-Zitat Zitieren
  13. 19. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    Das ganze ist doch nichts besonderes...
    Selbst wenn er es nicht geschaft hätte, die Captchas erkennen zu lassen, hätte die ganze Aktion eben ein bisschen länger gedauert (und wäre nicht so sehr aufgefallen.)
    Viel gefährlichere Datensammlungen entstehen, wenn man ein Googlekonto zusammen mit der Suchmaschine benutzt bzw Cookies für Google erlaubt. Die wenigen, die dort noch ihren richtigen Namen angeben, sind ja vollständig transparent für das Unternehmen.
     
    + Multi-Zitat Zitieren
  14. 22. Oktober 2009
    AW: SchuelerVZ Sicherheitslücke

    Hallo an alle,

    ich glaube da habt Ihr noch etwas übersehen: Der Knallkopf der die Daten geklaut hat wollte
    80.000 Euro Lösegeld und drohte damit, die Datenstze nach Osteuropa zu verkaufen...
    Leider gibt es gerade bei Foren wie SchülerVZ, Jappy, Wer-Kennt-Wen usw. immer noch Leute,
    die sich gar keine Gedanken darüber machen, was mit den Daten die hier veröffentlicht werden
    passieren kann. Aber man muss auch die andere Seite sehen: Wieviele User wissen was alles für
    Möglichkeiten bestehen, um an solche Daten zu gelangen? Man sollte hier eine Seite im Internet
    eingerichtet werden, die Aufklärungsarbeit leistet und anhand von Beispielen zeigt, wie was funktioniert und wie man sich schützt ( es sollen keine Anleitungen sein, jedoch sollte man auf Techniken eingehen um zu verdeutlichen, wie Gefährlich es werden kann). Bevor ich in diesem
    Forum gelandet bin wusste ich weder etwas übers Crawlern, Flooden oder anderen Techniken und
    war entsprechend unachtsam - wie viele andere User auch. Jetzt bin ich sensibler geworden,
    überdenke vieles neu und mache mir so meine Gedanken, wie ich mich und meine Kids im Internet
    besser schützen kann. Aus diesem Grunde bin ich diesem Forum sehr dankbar, man hat mit Experten zu tun die Wissen wovon sie reden - nicht wie in anderen Foren wo es Möchtegern -
    Spezialisten sitzen hat, die mit Begriffen um sih werfen und wenn man sie darum bittet etwas
    genauer zu erklären, bekommt man zur Antwort: google doch mal...

    Ich Grüsse alle hier im RR Board

    zzbaron
     
    + Multi-Zitat Zitieren
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten