Datenpanne: Zweiter Leak bei SchülerVZ

Der Datenschutzskandal um SchülerVZ weitet sich aus. Ein zweite Person hat ebenfalls Daten in dem Sozialen Netzwerk gesammelt - und zwar mehr als bisher bekannt.

Diese zweite Person hat mit einem Crawler nicht nur einfache Daten wie Name, Bild und Schule abgegriffen, sondern auch noch eine Reihe weiterer Profilfelder. Diese enthalten teilweise sensible Informationen zu Hobbies, Wohnort, Geburtsdatum, Beziehungsstatus und ähnlichem. Der Cracker hat zudem auch Daten aus den Netzwerken StudiVZ und MeinVZ gesammelt, diese allerdings nicht veröffentlicht.

Die SchülerVZ-Datensätze hatte "Matthew", wie er in seinem Blog beschreibt, vor einigen Tagen in einem internen Cracker-Forum zum Download bereitgestellt. Sie sind damit, anders als die Daten aus dem anfänglich von netzpolitik.org veröffentlichten Fall, tatsächlich in Umlauf gekommen.

"Matthew" hatte die Vorgehensweise seines Bots bereits im Mai ausführlich in seinem Blog geschildert: "Gestartet wird mit einem Hauptprofil. In diesem Hauptprofil durchsucht der Bot die Freundesliste und speichert alle ProfilIDs der Freunde ab. Dann besucht er wiederrum die Profile der Freunde und macht hier wieder das selbe." Insgesamt kamen auf diese Weise bereits in den ersten vier Stunden 48.000 Datensätze zusammen.

SchülerVZ hat nun mit beiden Tätern Kontakt aufgenommen. Wieder "in Sicherheit bringen" lassen sich die Daten allerdigns nicht mehr - einmal im Netz, immer im Netz, diese einfache Grundregel gilt auch für die gesammelten Datensätze. Als erste Reaktion hat SchülerVZ nun wohl sein Captcha-System verändert. Es bleibt zu hoffen, dass man sich beim Holtzbrinck-Konzern in Zukunft mehr Gedanken um die Datensicherheit macht.

Quelle: Netzpolitik.org, danke!

News Redaktion am Sonntag, 18.10.2009 17:24 Uhr

tags Tags: holtzbrinck schülervz controller

Weitere interessante News

77 Reaktionen zu dieser Nachricht

middendorp am 31.10.2009 17:29:03

Gerade eingetroffen http://winfuture.de/news,51060.html ...
maloa am 31.10.2009 16:38:22

hi ihr wisst schon, das es sich da um exit, hier ausm board, gehandelt hat? - derjenige der auch das projekt hier: http://board.gulli.com/thread/1420736-eva3x1tnetlive-pro7-webstream-live-/?highlight=3x1t gestartet hat... krass das es so ausging.... ...
Dialerwatch am 31.10.2009 15:31:52

Der Eintrag auf Netzpolitik basiert - wie dort auch steht - auf einer dpa-Meldung, die Richtigkeit wurde von der Justiz bestätigt. Insofern kannst du das "angeblich" streichen. BTW: http://www.spiegel.de/panorama/justiz/0,1518,65850 ...
c64er am 31.10.2009 15:16:07

Der 20 Jährige der bei VZ die Daten gestohlen hatte, (hat angeblich) selbstmord begangen. Erst berichtete N24 darüber unter Vorbehalt, dann folgte natürlich wieder ein Beitrag auf Netzpolitik. Die die Randinfos ... N24 http://www.n24.de/news/n ...
gr4p3fruit am 30.10.2009 17:54:16

tanto krieg dich ma bitte wieder ein, ich greife hier niemanden persönlich an! Es is mir wurst ob jemand mein Profilbild und meinen Namen (welcher aus vorname und anfangsbuchstabe des nachnamen besteht) kopiert, klar muss man andere aufklären, klar sind sie alle selber schuld, aber wenn man dagege ...

weitere Kommentare lesen Nachricht kommentieren

Fotostrecke

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...