[th3_j4cka55_r00l5]

SchülerVZ droht ein neuer Skandal um eine mögliche Sicherheitslücke: Ein Computerexperte hat nach eigenen Angaben 1,6 Millionen Datensätze von minderjährigen Nutzern des Online-Netzwerkes eingesammelt. Es ist nicht der erste derartige Fall, das Unternehmen wiegelt ab.

http://www.spiegel.de/netzwelt/web/0...692822,00.html

sinnlos...
Das ist keine sicherheitslücke, das ist das Internet!
Jeder der dort Daten preisgibt, muss damit rechnen, das diese von anderen betrachtet werden, das ist ja schließlich auch der Zweck dieser Netzwerke.
Angriffe dieser Art sind bei Facebook & co. sogar noch viel einfacher möglich und können nicht verhindert werden.
Wie im Beitrag beschrieben wurden ja nur Daten gesammelt, die eh in SchülerVZ an alle preisgegeben werden. Wer das nicht will, muss diese eben privat machen, ganz einfach.

Selbst wenn man jetzt die Anmeldung eines neuen Profils irgendwie sicher macht, dann können sich immernoch 20-30 Leute zusammetun und das per Hand erledigen, das crawlen kann man sowieso nicht verhindern, da hier einfach ein Browser simuliert wird, die Gegenseite kann das nicht erkennen, also ob es sich um einen Mensch oder eine Maschine handelt, selbst captchas lassen sich umgehen, oder zu not dann eben gesammelt manuell lösen.

Im Extremfall wird die mauelle Arbeit nach Indien outgesourced (kein Witz, das passiert tatsächlich)

Entweder wir leben damit, oder wir hören damit auf ....

[Wicked]

Ich versteh immer diese ganze Aufregung nicht, die Leute die sich und ihr ganzes Privatleben in solchen Foren preisgeben tun das doch ganz bewusst.

Was soll also das rumgeheule wenn mehr Daten als vielleicht gewollt preisgegeben werden?

[Naem]

Kann hier Schülervz nur zustimmen. Diese Daten bekommt man durch eine einzige Anmeldung. Hier wurde nichts geklaut. Was man im Internet preisgibt ist immer noch eigene Sache.
Hier von "Datenklau" zu sprechen ist reine Panikmache.

[Cathetel]

Ein Kombjuddaexpärte?
Mit PHP-Kenntnissen konte bisher jeder sämtliche Datensätze aus allen VZ's auslesen und in eigene Datenbanken ablegen.

Hat doch bisher auch nicht interessiert und jetzt steht das hier ganz oben auf SPON...
Mal davon abgesehen das es sich nur um Datensätze handelt die offen von jedem zu sehen sein dürfen (Name, Bild, etc). Anschrift und Mail-Adressen kann man ohnehin nicht auslesen.

[darksystem]

Der Artikel hat das Niveau der Bildzeitung.

Stupide Panikmache ohne technisches Hintergrundwissen.
Das Problem das beschrieben wird ist nunmal eine Eigenart des Internet welche nicht zu vermeiden ist.
Google und Co. funktionieren nicht anders.
Der Leser ohne technisches Hintergrundwissen denkt sich "nicht schon wieder, scheiß schüler vz etc." dabei ist das gängige Praxis.

[box]

Klar ist das ein bisschen Panikmache, aber wir reden ja hier nicht von erwachsenen Usern, die selber wissen müssen, wie öffentlich sie sich im Netz machen, sondern von Minderjährigen.
Als Eltern erwartet man hier einen stärkeren Schutz als in normalen Communities, aber das ist halt eine Illusion.
Daher ist eine kleine Erinnerung zur Umsicht und Vorsicht ja ganz nützlich.

[Blendy]

ich kann mich da darksystem nur anschließen: so ein artikel ist spiegel-online in keinster weise würdig! pure panikmache ..

[Gehdirdoch]

Meine Güte, wird da die Geschichte mal wieder verdreht.
Vlt. erstmal gucken, was so als Reaktion auf die verlinkten Artikel gekommen ist?
Suizid in U-Haft: Selbstmord des SchülerVZ-Hackers schockiert Internetgemeinde
Manchmal kann man auch Wikipedia in der Recherche berücksichtigen. Dort wird verlinkt auf:

http://www.dernewsticker.de/news.php?id=150014&i=iqrqet

http://www.heise.de/newsticker/meldu...rd-847178.html
und
http://bat-country.de/26C3/mp4/26c3-...esrckblick.mp4
Meine Güte, also doch ein ehemaliges Nachrichtenblatt.

[moppel]

Der Begriff "Sicherheitslücke" ist irreführend. Wenn explizit öffentliche Profildaten von anderen gelesen werden können, ist das keine Sicherheitslücke, sondern exakt das Verhalten, das jeder von dem System erwartet.
Langsam beschleicht mich das Gefühl, andere Social Networks lacieren absichtlich solche Meldungen über "Sicherheitslücken" bei SchülerVZ, die keine sind.