Wieder Datenleck im SchülerVZ

Es war nur eine Frage der Zeit: Einem Informatikstudenten ist es gelungen, ca. 2 Millionen Datensätze aus SchülerVZ mit einem „Crawler“ auszulesen, um auf die Sicherheistlücken dieser Seite aufmerksam zu machen. Besonders Peinlich dabei: Der TÜV hatte dem SchülerVZ erst im März 2010 per Zertifikat einen hohen Sicherheitsstandard bescheinigt.

Hintergrund der Aktion: Nutzern der Seite ist es längst aufgefallen, die Betreiber haben die sogenannten „Captchas“, die ab und zu eine Zahlen- und Buchstabenkombination als Sicherheitsabfrage einblenden, um Crawlerprogramme zu stoppen, schon seit einiger Zeit wieder abgeschaltet. Diese waren erst nach dem Datenklau im letzten Jahr eingebaut worden. Offensichtlich fürchtet SchülerVZ, mit diesen lästigen Abfragen seine User zu vergraulen, die ohnehin vermehrt zu Facebook abwandern (obwohl ihre Daten dort keineswegs sicherer sind!)

Bericht dazu auf Netzpolitik.org


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Spamschutz * Das Zeitlimit ist abgelaufen. Bitte laden Sie die Spamschutzrechnung neu.