go seven !

Wiedermal Datenpanne bei SchülerVZ

Es ist erschreckend. Wiedermal ist es gelungen über 1,6 Millionen Datensätze des Schülerportals SchuelerVZ.net auszulesen – diesmal zum Glück nicht böswillig, sondern um gravierende Fehler aufzuzeigen; dass man mit 800 (!) Fake-Accounts 30% der Schüler des Netzwerkes ausspionieren kann.

Dabei ist zu beachten, was Schüler so angeben: 86 bis 124 der 150 Befragten haben Vorname, Alter, Geschlecht und Beziehungsstatus angegeben, auch erschreckend ist, dass 39 Schüler ihren Wohnort angaben und sich somit AUFFINDBAR machen! (Entnommen meiner Facharbeit Thema „Web 2.0 und Schüler“)

In diesem Fall wollte der Student Florian Strankowski nur auf ein Datenleck im VZ-Netzwerk hinweisen, ein Glück, denn sonst könnte er mit den Daten jetzt einiges „böses“ anstellen.

Florian Strankowski, der "gute Hacker" des SVZ

Er nutzte dazu den Crawler „LenaML“, der über die Face-Accounts und die „Gruppen“ in SchülerVZ die Daten der Schüler auslas. Diese sind natürlich von ihm nicht veröffentlicht wurden!

Video der Crawlers bei der „Arbeit“:

go-seven.de sagt: Danke Herr Strankowski, für das Aufmerksammachen. – Jetzt muss das VZ-Netzwerk nur noch angemessene Maßnahmen einleiten… um die Schüler zu schützen.

PT