StudiVZ gehackt!

Nach dem Blog – der danach nie wieder erschienen ist – wurde nun das StudiVZ selbst gehackt.

Aus einer Pressemitteilung vom Studiverzeichnis:

Berlin, 27.02.2006. Wie die Berliner Studierendenplattform studiVZ heute mitteilte, hat eine bislang unbekannte Person während des heutigen Tages Mailadressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der studiVZ-Datenbank auslesen können. Wie viele Profile davon betroffen sind ist zum jetzigen Zeitpunkt noch offen. schülerVZ und die internationalen Seiten des studiVZ sind nicht betroffen. Die Passwörter in der studiVZ-Datenbank sind verschlüsselt. Um die Nutzer zu schützen, hat das Unternehmen alle Passwörter zurückgesetzt. „Wir gehen nach jetzigem Wissensstand davon aus, dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen.“

Klingt nicht gut. Insbesondere wenn man davon ausgeht, dass die User ihr StudiVZ-Passwort auch woanders verwenden. Mehr bei Andreas Dittes und BasicThinking.

8 Responses to “StudiVZ gehackt!”

  1. Eins ist positiv an der ganzen Misere: Das StudiVZ hält mich nicht mehr vom Lernen ab. ;-)

  2. Manchmal bin ich echt froh, daß ich mich da noch nicht angemeldet habe… ;-)

  3. Es gibt Meldungen, die kehren immer wieder: Intershop macht Verlust, eBay erhöht die Preise und legt neues Rekordergebnis vor, Steve Ballmer hetzt gegen Open Source und StudiVZ hat eine neue Sicherheitslücke.

    Insbesondere in Anbetracht der letzten Posse, die sich die Macher dieser Plattform geleistet haben, fragt man sich doch wirklich, ob das nur Propaganda ist um im die Schlagzeilen zu kommen oder ob das Zeugs wirklich so schlecht ist. Wer will da eigentlich noch eine Einladung für das SchülerVZ haben, den neuesten Ableger aus gleichem Hause?

    Apropos Einladung: hat eventuell schon jemand eine von http://www.myprojectlog.net bekommen? Das Teil würde mich brennend interessieren, nur scheint es bisher nichtöffentlich zu sein.

    Tom

  4. Wenn man davon ausgeht, dass die meisten User, mit dem Login gleich noch einen Hinweis auf ihr eigenes Maildepot liefern während es das Passwort Gratis obendrauf gibt, kann einem schon anders werden. Zumal viel zuviele im Netz die immer gleichen Passwörter als Universaltüröffner verwenden…
    Deswegen auch Darianis Hinweis:
    Sicherheit geht vor:
    Bitte erstellt euch ein neues Passwort NUR für studiVZ!

    Die trauen der angeblich gefunden Lücke nicht über den Weg. Das neue System wird nicht genug Sicherheit bringen, dass man für studivz nicht ein eigens generiertes Passwort benötigen würde.

  5. Rene Glembotzky

    Ich bin ja sehr gespannt, wann der erste Spam kommt. Habe glücklicherweise eine eigene StudiVZ Adresse eingerichtet ;-)

  6. Florian

    Da kann ich nur zustimmen. Habe in meinem Blog auch drüber geschrieben. Social Networks haben immer Vor- und Nachteile!

  7. Fabian Seddig

    Man muss ja nicht extra eine einrichten. Wenn die E-Mail eh Catchall ist, kann man ja irgendwas vor dem @ schreiben und man sieht ganz genau welches Portal dich zuspammt ;-) Kann ich nur empfehlen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.