Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Bisher haben die Betreiber von SchülerVZ behauptet, im aktuellen Skandal gehe es nur um Daten, die öffentlich zugänglich waren. Lutz Harder, so nennt netzpolitik.org ihn, erklärt in einem Interview, dass das so nicht stimmt. Er ist mittlerweile die dritte über netzpolitik.org bekannt gewordene Person, die das Soziale Netzwerk gecrawlt hat - und Netzpolitik konnte ihm einige "Geheimnisse" entlocken.
Harder benutzte dafür die sogenannte "Super-Suche" der Netzwerke SchülerVZ, StudiVZ und MeinVZ: "Es war möglich über die vorhandenen Sucheinstellungen (Alter, Universität, Beziehungsstatus...) Rückschlüsse auf für die Öffentlichkeit gesperrte Nutzerdaten zu ziehen. Das heißt, es hat jemand bei StudiVZ sein Geburtsdatum angegeben, es aber nur für Freunde freigeschaltet, so konnte man dennoch über die Supersuche im StudiVZ herausbekommen."
Die von SchülerVZ und Co. eingesetzten Captchas erwiesen sich dabei als leicht zu nehmende Hürde: "Aufgrund der fehlenden Variation der einzelnen Zeichen ließ sich das Captcha-System mit PHP (inkl. GD Lib),cURL, MySQL und SQLite aushebeln. Hierzu wird mittels PHP und cURL dem StudiVZ ein normaler User vorgegaukelt. Die Captcha-Grafik wird heruntergeladen, auf dem Server gespeichert, in seine einzelnen Buchstaben zerlegt und diese mit einer vorher erstellten Zeichendatenbank abgeglichen. Das Zerlegen und erkennen des Captchas dauert ungefähr 1 Sekunde bei optimierten Algorithmen. Die Gesamterkennungsquote lag durchschnittlich bei 70%."
Harder vermutet, dass er nicht als einziger die populären Netzwerke gecrawlt hat, schließlich habe sein Arbeitsaufwand kaum mehr als 15 Stunden betragen. Das Komplizierteste daran sei gewesen, die Captchas zu knacken. An dieser Stelle hat die VZ.net-Gruppe nun gehandelt. Sie setzt jetzt das sicherere reCaptcha-System ein, wie es auch schon der Mitbewerber Facebook verwendet.
Die SchülerVZ-Betreiber hatten das Problem konsequent heruntergespielt. So hieß es im VZ blog, es werde "keinerlei negative Folgen für unsere Nutzer geben". Harder ist da anderer Meinung: "Zum Beispiel lassen sich anhand von: Vorname, Nachname, Wohnort und Geburtsdatum Schufa-Abgleiche fälschen. Ebay nutzt dieses Verfahren um seine Nutzeraccounts zu validieren. Weiteres muss dazu nicht gesagt werden." (Simon Columbus) mg src="http://vg02.met.vgwort.de/na/5d2ca13d2d4347dea542ae14c597da6a" width="1" height="1" alt="">
Quelle: netzpolitik.org, danke!
News Redaktion am Dienstag, 20.10.2009 22:12 Uhr
Tags:
captcha
crawler
holtzbrinck
lutz harder
meinvz
schülervz
studivz
schufa
vz-netzwerk
Wer sensible Daten auf StudiVZ, SchülerVZ oder eine jegliche, öffentlich zugängliche Website stellt. ist ein Idiot und selber schuld. ...
GreenKing wieso bist du eigentlich in einem deutschen Board aktiv? Ist das g:b so viel besser als vergleichbare polnische boards? :D ...
Jeder Idiot merkt doch das VZ lügt: Wenn nicht auf die Datenbank zugegriffen wurde ist das doch völlig legal,also wieso wurde einer der 2 Täter festgenommen? :rolleyes: Einfach nur lächerlich,und wer sich überhaupt dort registriert ist selbst schuld ;) ...
@G0l3m Du hast die Aussage meines Textes einfach verfehlt. Es geht nicht um Fußball, Handball oder meinetwegen auch Volleyball. :rolleyes: Ich würde gerne in einem Bewerbungsgespräch von meinen Hobbys und Qualitäten überzeugen. Ja sicherlich, das will jeder. Abe ...
Ich würde gerne in einem Bewerbungsgespräch von meinen Hobbys und Qualitäten überzeugen. Sollte der Chef Interesse an meinem Privatleben haben, sollte es mir überlassen sein ihm davon zu erzählen. Man sollte sich auch vorher informieren wem man dann gegenüber sitzt. Vl ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
