Wieder Datenleck im SchülerVZ
Es war nur eine Frage der Zeit: Einem Informatikstudenten ist es gelungen, ca. 2 Millionen Datensätze aus SchülerVZ mit einem „Crawler“ auszulesen, um auf die Sicherheistlücken dieser Seite aufmerksam zu machen. Besonders Peinlich dabei: Der TÜV hatte dem SchülerVZ erst im März 2010 per Zertifikat einen hohen Sicherheitsstandard bescheinigt.
Hintergrund der Aktion: Nutzern der Seite ist es längst aufgefallen, die Betreiber haben die sogenannten „Captchas“, die ab und zu eine Zahlen- und Buchstabenkombination als Sicherheitsabfrage einblenden, um Crawlerprogramme zu stoppen, schon seit einiger Zeit wieder abgeschaltet. Diese waren erst nach dem Datenklau im letzten Jahr eingebaut worden. Offensichtlich fürchtet SchülerVZ, mit diesen lästigen Abfragen seine User zu vergraulen, die ohnehin vermehrt zu Facebook abwandern (obwohl ihre Daten dort keineswegs sicherer sind!)
Bericht dazu auf Netzpolitik.org