Home > Internet, Soziale Netzwerke > SchülerVZ in Erklärungsnot: Datenkopierer oder Datenbank-Hacker?

SchülerVZ in Erklärungsnot: Datenkopierer oder Datenbank-Hacker?

16. Oktober 2009 Michael Friedrichs Einen Kommentar schreiben Kommentare

vz-datenschutzDer Aufschrei in der Netzwelt ist groß und die VZ-Netzwerke sind um einen weiteren Datenschutz-Skandal reicher. Was ist passiert? Laut Netzpolitik sollen bei SchülerVZ Mitgliederdaten im großen Stil gesammelt worden sein. Von Millionen von Datensätzen ist die Rede. Neben Alter, Geschlecht, Name, Wohnort und Schule enthalten die Listen, die dem Blogger auszugsweise zugespielt wurden, auch Profilfotos der Mitglieder – übrigens alles Kinder und Jugendliche.

Inzwischen hat sich auch PR-Abteilung zu Wort gemeldet und ist um Schadensbegrenzung bemüht. Demnach seien nur Daten, die öffentlich in Profilen einsehbar seien, kopiert worden. Sensible Informationen wie Passwörter, E-Mail-Adressen und Telefonnummern seien nicht betroffen. Das Portal habe bereits die Datenschutzbehörden informiert und rechtliche Schritte gegen Unbekannt eingeleitet. Man gehe davon, dass ein SchülerVZ-Nutzer eine Vielzahl von Profilen aufgerufen habe und Kopien der sichtbaren Daten angelegt hat.

Ein paar Dinge an der ganzen Geschichte sind jedoch seltsam. Wenn ein Nutzer öffentlich einsehbare Daten archiviert hat, ist das sicherlich nicht strafbar. Komisch ist dann allerdings, dass gegen dieses unbekannte Mitglied rechtliche Schritte eingeleitet wurden. Widerspricht sich das nicht? Seltsam ist auch, dass es sich bei der Liste laut Netzpolitik um mehr als eine Million Datensätze handeln soll. Immerhin tummeln sich auch SchülerVZ derzeit rund fünf Millionen Mitglieder. Der unbekannte Datensammler muss also ziemlich fleißig gewesen sein. Gar nicht auszudenken, wie oft der oder die Täter die CTRL+C-Taste gedrückt haben muss …

vz-versprechenZeit Online hingegen spricht von einem Datenbank-Hack. Demnach sei es findigen Hackern offenbar gelungen, in die Datenbanken des Netzwerkes einzubrechen und die Profilinformationen von fast einem Viertel der Nutzer zu stehlen. Auch ein Beispiel, wie nützlich die gesammelten Daten für gewisse Kreise sein könnten, gibt es. So könnten die Listen beispielsweise nach Merkmalen wie “alle Schüler aus Berlin” oder “alle Schülerinnen im Alter von 13, die in Siegen wohnen, samt Bild und ihrer Schule”, sortiert werden.

Post to Twitter Post to Plurk Post to Yahoo Buzz Post to Delicious Post to Digg Post to Facebook Post to MySpace Post to Reddit Post to StumbleUpon

Ähnliche Beiträge:

  1. Neues SchülerVZ-Datenleck: Mitgliedskonto löschen wäre konsequent
  2. SchülerVZ-Crawler verhaftet, weil er 80.000 Euro erpressen wollte
  3. SchülerVZ-Crawler in Aktion: 48.000 Profile in nur vier Stunden
  4. Nachgefragt: SchülerVZ steht nach Datendiebstahl Rede und Antwort
  5. Sicherheitslücke im Fanshop des 1. FC Köln
KategorienInternet, Soziale Netzwerke Tags: , , ,
  1. MMMM
    16. Oktober 2009, 19:55 | #1
    Antwort | Zitat

    Ctrl+C, eine sehr putzige Vorstellung. Ein solches Sammeln von Daten findet eher automatisiert statt…
    Wenn der Unbekannte ein entsprechendes Programm schreibt, braucht er ab da keinen Fleiß mehr. Er kann das Programm starten und sich zurücklehnen.

    Was auf solchen Websites eingetragen wird, ist faktisch öffentlich. Dessen sollte sich jeder Nutzer bewusst sein.

  1. 19. Oktober 2009, 10:00 | #1
    Michael Friedrichs » SchülerVZ-Crawler in Aktion: 48.000 Profile in nur vier Stunden
  2. 19. Oktober 2009, 14:36 | #2
    Dossier zum Datenklau bei SchülerVZ