Excite

Student legt mit 'Datenklau' auf SchülerVZ Sicherheitslücke offen

Seitdem sich Social Networks a la Facebook und Co immer größerer Beliebtheit erfreuen, wird immer häufiger auch über die Sicherheit persönlicher Daten diskutiert – Und nun hat ein Student aus Lüneburg mit einem einfachen Trick einen einzigartigen Datenklau auf dem Portal SchülerVZ offen gelegt.

Im Rahmen einer Universitätsveranstaltung programmierte Florian Strankowski eine kleine Software, die es in sich hatte. Dafür nutzte der Informatiker eine Sicherheitslücke bei SchülerVZ, die er selbst entdeckt hatte, und graste so binnen acht Wochen die Profildaten von insgesamt über 1,6 Millionen Mitgliedern ab.

Zwar wurden dabei keine vertraulichen Informationen eingesammelt, sondern nur solche, die die meist minderjährigen User auf ihren Profilen frei zugänglich gemacht hatten, niemand aber hatte zuvor in so großem Stile Persönlichkeitsprofile abfangen können. Auskunft über Hobbys, Interessen, Vorlieben, teilweise Adressen, Fotos und alle denkbaren persönlichen Daten kamen so in die Hände von Florian Strankowski.

Zuerst hatte dieser noch versucht, Kontakt mit SchülerVZ aufzunehmen, als er aber keine Antwort erhielt, ging er mit seinem 'Datenklau' an die Öffentlichkeit. Ein Sprecher des Unternehmens erklärte, das ganze sei keine große Sache, genau so gut, könnte man ein Telefonbuch abschreiben. Eine solche Aussage kaschiert aber lediglich eine wirklich klaffende Sicherheitslücke auf SchülerVZ – der Datenklau beweist das eindrucksvoll.

Bild: SchuelerVZ, Woodley Wonderworks (Flickr)

Deutschland - Excite Network Copyright ©1995 - 2016