go seven !

Wiedermal Datenpanne bei SchülerVZ

Es ist erschreckend. Wiedermal ist es gelungen über 1,6 Millionen Datensätze des Schülerportals SchuelerVZ.net auszulesen – diesmal zum Glück nicht böswillig, sondern um gravierende Fehler aufzuzeigen; dass man mit 800 (!) Fake-Accounts 30% der Schüler des Netzwerkes ausspionieren kann.

Dabei ist zu beachten, was Schüler so angeben: 86 bis 124 der 150 Befragten haben Vorname, Alter, Geschlecht und Beziehungsstatus angegeben, auch erschreckend ist, dass 39 Schüler ihren Wohnort angaben und sich somit AUFFINDBAR machen! (Entnommen meiner Facharbeit Thema „Web 2.0 und Schüler“)

In diesem Fall wollte der Student Florian Strankowski nur auf ein Datenleck im VZ-Netzwerk hinweisen, ein Glück, denn sonst könnte er mit den Daten jetzt einiges „böses“ anstellen.

Florian Strankowski, der "gute Hacker" des SVZ

Er nutzte dazu den Crawler „LenaML“, der über die Face-Accounts und die „Gruppen“ in SchülerVZ die Daten der Schüler auslas. Diese sind natürlich von ihm nicht veröffentlicht wurden!

Video der Crawlers bei der „Arbeit“:

go-seven.de sagt: Danke Herr Strankowski, für das Aufmerksammachen. – Jetzt muss das VZ-Netzwerk nur noch angemessene Maßnahmen einleiten… um die Schüler zu schützen.

PT

Was Google uns alles klaut….

…ist tatsächlich mehr als man sich vorstellen kann. Aber erst mal Kommando zurück: Wie fing alles an?

Quelle: http://webthreads.de/article-data/uploads/2009/05/larrypagesergeybrin.jpg

Irgendwann im grauen herbst ’98 hatten 2 picklige Jungs eine Idee: Sie wollten das Internet vereinfachen. Die 2 waren Larry Page und Sergey Brin. Sie sind die Gründerväter von Google, und Google Inc. .

Heute ist google einer der größten Konzerne der Welt und bietet viel Freiheit mit Freeware im Netz. Apps wie google docs oder google maps haben die Welt wirklich vereinfacht. ABER: Wie immer hat alles gute auch eine Schattenseite und zu dieser gehört, was in diesem Fall ist, dass der gottgleiche Konzern von ALLEN Nutzern beinahe ALLES speichert. Dazu gehören die angesurften Websites (was schon zum zerbrechen von Familien führte, ich sag‘ nur Porno-Sites!), was man eingekauft oder jemals gesagt hat. Krass? Irreal? Nicht möglich? REALITÄT! Und dass beim hauseigenen Browser „Chrome“ jeder User eine eigene Kennung bekommt, über die er identifiziert werden kann, ist dabei nur die Spitze des Eisbergs.

Denn, so sehen es Experten, das Sammeln von Daten bei google ist eine super Finanzstrategie: Sollte es dem Konzern mal schlecht gehen, dann kann er seine gesammelten Daten immer noch gewinnbringend verkaufen.

PT