Neulich bei StudiVZ

28. Februar 2007 - 12:26 Uhr - Moe
Wir haben den begründeten Verdacht, dass Unbefugte heute versucht haben, sich Zugriff zu studiVZ zu verschaffen.

Zu Deiner Sicherheit ist Dein bisheriges Passwort nicht mehr gültig.
Um Dir ein neues Passwort zu erstellen, gib bitte Deine Emailadresse unten an. Du bekommst dann eine Email von uns mit einem Link, um Dir ein neues Passwort zu erstellen. Bitte habe etwas Geduld. Es kann bis zu 24 Stunden dauern, bis die Email dich erreicht hat.
Klingt für mich irgendwie in der Tat absolut amateurhaft. Focus weiss ein bisschen mehr:
Deutschlands größte Studenten-Kontaktbörse ist gehackt worden. StudiVZ teilte mit, dass ein unbekannter Angreifer am Dienstag die persönlichen Daten der Mitglieder samt E-Mail-Adressen und Passwörtern gestohlen hat.
Und die Netzeitung:
Die Daten von bis zu 1,5 Millionen Nutzern des Internet-Portals StudiVZ sind abgeschöpft worden. Die Betreiber der Studenten-Plattform StudiVZ räumten ein, dass sich ein Hacker Zugang zu den Daten, Nachrichten und Passwörtern verschafft hat. [...] Möglich wurde der Hackerangriff durch einen Programmfehler, wie StudiVZ mitteilte. [...] Besonders prekär: Manche Nutzer wählten für StudiVZ dasselbe Passwort, das sie für ihren E-Mail-Zugang benutzen. Der Hacker könnte sich so auch den Zugriff zu den E-Mail-Accounts verschafft haben.
So, damit sind die Daten der UserInnen jetzt also in sonstwessen Händen. Ich weiss ziemlich genau, warum ich da nix über mich reinschreibe was nicht eh schon im Web steht. Trotzdem ist das unter aller Sau. Kann ich von StudiVZ eigentlich zwingend verlangen, mir mitzuteilen, ob und welche Daten meines Accounts ausgelesen wurden? Gespannt bin ich auch, wie gut der Hacker denn war. StudiVZ wird wohl Anzeige erstatten, und dann bleibt zu sehen, ob der Mensch wusste was er tat, oder auffindbare Spuren hinterlassen hat.
Tags: .

   

7 Kommentare:

  1. mauszfabrick schrieb:
    das ist doch soundso so ein scheiß, dass das nicht wirklich überrascht (eh nicht das erste mal außerdem, oder?). und wenn alle, die ihr mailpasswort als studi-vz-passwort genommen haben, daraus was gelernt haben, war's im endeffekt sogar gut, quasi pädagogische maßnahme zur bildung einer allgemeinen netzlebengrundkompetenz.
    # 28. Februar 2007 - 15:54 Uhr
  2. vanity schrieb:
    & morgen steht bestimmt wieder was bei den marktlosen rebellen darüber.. die anleitung zum studivz-hacken z.b.
    # 28. Februar 2007 - 21:21 Uhr
  3. Jens schrieb:
    Na du kannst es ja erstmal mit einem offiziellen Antrag auf Auskunft deiner dort gespeicherten Daten probieren: http://www.daten-speicherun...
    # 28. Februar 2007 - 23:43 Uhr
  4. SteBu schrieb:
    >..ob der Mensch wusste was er tat,

    Das ist anzunehmen. Denn wenn er an die PWD-Hashes gekommen ist, war er schon "ziemlich tief"(sprich MySql-Zugang).
    Oder aber, das System ist so schlampig, das er mittels SQL-Injection ein Select auf die Hashes machen konnte.
    # 01. März 2007 - 09:30 Uhr
  5. carina schrieb:
    ähm, kam mir doch gleich so schräg vor diese stümperhafte Meldung...
    24 Stunden sind übrigends vorbei
    # 01. März 2007 - 17:07 Uhr
  6. Moe schrieb:
    bei mir kam die mail ziemlich schnell an.
    # 01. März 2007 - 17:39 Uhr
  7. SteBu schrieb:
    Ich habe noch keine. OK, ist eh nen Fake-Account aus den Hochzeiten der SVZ-Skandale ;-)
    # 01. März 2007 - 20:38 Uhr

Kommentare werden moderiert und vor der Veröffentlichung manuell geprüft.

Kommentieren:

:

:
: