Web-Zwo-Nulltod des Tages: Für Schüler hats sich ausgegruschelt!
Schlagwort SchülerVZ RSS
-
Nachtwächter
-
Nachtwächter
Welche geschäftliche »Kreativität« die Betreiber einer Web-Zwo-Nullseite mit den gesammelten Fotos und Daten entwickeln können, wenns mit den großen Geschäftsideen doch nichts geworden ist? SchülerVZ gibt mal einen kleinen Einblick. Das hat vermutlich nicht jeder so gewollt, aber deshalb gibts ja diese Nutzungsbedingungen, die keiner liest und die so etwas ermöglichen. Und dann steht da halt so etwas wie »Für den VZ-Pausenhof haben wir deine Daten aus deinem schülerVZ-Profil übernommen […] Du bist auf dem VZ-Pausenhof für alle anderen sichtbar, auch wenn du im schülerVZ nur für deine Freunde sichtbar bist«. Widerwärtig! (Das Zitat kann man im dort verlinkten Guhgell-Doppelplusgut-Profil nachlesen.)
(Was meint ihr wohl, was sich das Fratzenbuch alles einfallen lässt, wenn das Ende kommt.)
Nachtrag: Die Reaktion von SchülerVZ…
-
Nachtwächter
Und dann ist da noch die Datenschleuder des Tages, diesmal SchülerVZ. 1,6 Millionen Datensätze sind schon eine Menge, und es ist ja auch nicht das erste Mal, dass massenhaft Daten abgreifbar sind. Toll, dass die auch noch ein TÜV-Zertifikat für ihre Website haben…
Nachtrag: Dümmste Ausrede ever und die mögliche wirkliche Ursache…
-
Nachtwächter
Internet-Sicherheit des Tages: Diese VZ-Dinger wollen sich jetzt ein tolles Sicherheitssiegel vom TÜV Süd abholen, damit man ihnen beruhigter die Daten anvertraut. Denn der TÜV Süd ist ja so richtig bekannt für total sichere Sicherheitszertifizierung von Websites. (Siehe auch hier)
-
Nachtwächter
Hinweis des Tages für Leute aus und in Karlsruhe: totgegruschelt…
-
Nachtwächter
Selten, dass mich noch ein Kommentar aus dem Heise-Forum zum Verlinken reizt, aber diese Stellungnahme zum jüngsten Wahnsinn um das SchülerVZ mit Selbstmord eines Menschen, der so sehr Hacker war, dass er öffentliche Profile speicherte, die hat einen Link verdient.
-
Nachtwächter
Der Mensch, der über eine Lücke im SchülerVZ massenhaft Daten abgreifen konnte, hat sich heute zum Freitod entschlossen. Und diese VZ-Dinger werden auch weiterhin die reinsten Datenschleudern bleiben und sich einen Dreck um Datenschutz kümmern, denn alle diese Sicherheitsprobleme bei den Vauzetten sind wahrlich nichts Neues. Nun, es sind ja nicht meine Daten…
-
Nachtwächter
Ich bekomme hier gerade gesteckt, dass Netzpolitik beabsichtigt, morgen früh um 9.00 Uhr den neuesten Datenschutz-GAU zu bringen – diesmal ganz ohne »social network«. Näheres weiß ich auch noch nicht.
Nachtrag: Na, nicht dass da das Datum durcheinander gekommen ist, das SchülerVZ von heute morgen 9.00 Uhr war auch schon übel…
Noch einer, denn die VoyeursZentrale macht mich brüllen: dass »die Einstellmöglichkeiten bezüglich der Suchbarkeit nach Geburtsdaten missverstanden werden können« – gut, dass ich nichts im Mund hatte.
UND JETZT IST ER RAUS, der »kleine« Skandal. Wer mal eben eine halbe Million Rechnungen von allen möglichen Kunden von libri.de lesen wollte, dem wurde es sehr leicht gemacht. Unfassbar! Mal nachschauen, was die anderen so lesen – ich weiß jetzt nicht, wie so eine Libri-Rechnung aussieht, aber da dürfte auch eine Lieferanschrift und ein Name drinstehen. Und als zusätzlicher Brüller wurde das vom TÜV als sichere, in hohem Maße vertrauenswürdig Website zertifiziert. Hoffentlich sind die bei Autos und Maschinen etwas gründlicher. Ist schon scheiße, wenn man etwas zertifiziert, wovon man keine Ahnung hat. Wer zertifiziert eigentlich die Zertifizierungsstelle…
-
Nachtwächter
Holla, jetzt ist auch endlich raus, über welche Mechanismen neulich tonnenweise Profildaten beim SchülerVZ ausgelesen werden konnten. Der Bericht ist die reinste Freude, und ich kann nur hoffen, dass die gröbsten Lücken gefixt sind.
Automatisches Auslesen unter Umgehung der ach so sicheren Captcha ist kein Problem gewesen, wenn man einfach die Suchfunktion genutzt hat. Immerhin wurden so in ein paar Stündchen eine gute Million Datensätze ermittelt, immer schön Name, Schule, Alter, Foto, Geschlecht und was sonst noch über das Profil abrufbar war (auch mal so etwas wie politische Einstellungen). Ein Paradies für Leute, die solche Daten gern haben.
Bilder löschen möchte man ja manchmal, weil man zum Beispiel mit 19 einsieht, dass sich der total versoffene Abend mit 16 in übermütiger Pose vor dem Che-Guevara-Bild nicht so gut macht, wenn man sich um einen Job bei einem normalen, in Konservativität erstickenden deutschen Unternehmen bewirbt. Kann man ja auch, nur, diese Profilbilder waren dann eben nicht weg, sondern blieben auf dem Server liegen. Sicher, da wurde ein etwas anderer Text zum »Datenschutz« geschrieben, aber solange das niemand bemerkt, kann man ja auch ruhig mal
eine Lügeeinen anderen Text schreiben. Damit auch die Misstrauischen Vertrauen schöpfen.Auf einem Bild erkannt, das da irgendjemand hochgeladen hat? Arschkarte! Selbst, wenn man eine deutliche Mail formulierte, wurde das Bild nicht gelöscht. Gründe gab es dafür zuhauf. Aber man konnte ja die »Melden-Funktion« verwenden. Dafür muss man zwar angemeldet sein und folglich gemäß den Nutzungsbedingungen jünger als 21 Jahre sein, aber das reicht doch als Verweis! Dass man da so einen Link hinschickt, reicht hingegen nicht.
Und zu guter Letzt waren da so lustige Zeichenketten in einem Formular, die nach Sicherheit aussahen, aber nur zur Zierde drinstanden – denn das automatische Erstellen irgendwelcher Einträge ist kein Problem, diese Werte bleiben für längere Zeit gültig. Ideal für Menschen, die mal eben Reklame pushen wollen. Oder auch einfach nur den Text »Elias ist ein schwuler Kinderficker«. Und mit einem bisschen mehr krimineller Bastelei ließ sich noch viel mehr anstellen, zum Beispiel das Bearbeiten von Profilen oder das Auslesen von Mailadressen oder…
Nicht, dass solche Lücken jetzt besonders schwer wären, ich tippe darauf, dass sich vergleichbare Lücken in fast jeder dieser Web-Zwo-Null-Dinger finden ließen, die schon das »beta« wie eine Auszeichnung mit sich herumtragen. Aber dass man den Betreiber eines solchen Portales mal über die Probleme unterrichtet und dass dann einfach nur nichts passiert, bis endlich Öffentlichkeit hergestellt wird und dann umso fröhlicher rumagiert wird (einschließlich einer rückverdummenden Presseerklärung), das ist schon eine kleine Anmerkung wert – und macht hoffentlich jedem klar, wie hoch die Priorität des Themas »Datenschutz« dort war und mutmaßlich auch noch ist. (Oder hatte das etwa irgendwelche Konsequenzen?) Und das – es könnte wohl auch für die anderen Vauzette aus der gleichen Hand zutreffen – ist durchaus auch etwas, was mal zum Nachdenken anreizen sollte. Vor allem, wenn man dort ein »Profil« hat.
-
Nachtwächter
Na, und was hatten wir lange nicht mehr im deutschsprachigen Internet? Richtig, so ein klaffendes Datenleck bei einem dieser VZ-Dinger für Studis, Schüler oder schlicht alle. Diesmal hat es das SchülerVZ erwischt. Datenlecks bei diesen VZ-Dingern sind ja nichts Neues, aber das hält leider kaum einen davon ab, da jede Menge persönliches Zeug reinzuschreiben und sich auf die versprochene Sicherheit zu verlassen. Spammer und Kriminelle werden sich gewiss darüber freuen.
Nachtrag: Siehe auch, wie Fefe das Gefasel dieser VZ-Macher auseinandernimmt…
Noch ein Nachtrag: Golem berichtet nicht nur, dass ein Tatverdächtiger dingfest gemacht wurde, sondern auch, dass die anderen VZs auch betroffen seien. Der Brüller darin ist: »Wir versuchen mit allen Mitteln die Veröffentlichung dieser Daten zu verhindern« – da fragt man sich schon, was das denn für Mittel sein sollen. Beten die etwa darum?
-
Nachtwächter
Die Ratten verlassen das sinkende Schiff. Recht haben sie. Wenn du merkst, dass du auf einem toten Pferd reitest, denn steig ab! – eine solche Aufforderung gilt auch für so genannte »soziale« Netzwerke wie diese ganzen VZ-Teile…