Datenleck bei SchülerVZ
1,6 Millionen Datensätze aktiver User abgegriffen
04.05.2010 17:31 dah
Erfolgreicher Crawling-Angriff: Ein Wirtschaftsinformatiker hat über mehrere Accounts rund 1,6 Millionen Daten von aktiven SchülerVZ-Nutzern abgegriffen.
Dabei habe der Angreifer zunächst Basisinformationen wie Name, Schule, Schul-ID der Nutzer ausgelesen, berichtet das Weblog netzpolitik. An diese Daten war er über die Zugehörigkeit der User zu bestimmten Gruppen gekommen. Anschließend hat er auf die Freundeslisten der ermittelten User zugegriffen. Bei Usern, die die Datenschutzeinstellungen nicht auf privat gestellt hatten, konnten auf diese Weise die vollständigen Profilinformationen ausgelesen werden.
Die VZ-Gruppe sieht allerdings kein Datenleck, da der Nutzer eingeloggt auf die Daten zugegriffen hat. "Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von künstlichen Email-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen. Nach aktuellem Kenntnisstand handelte es sich hier um ein sogenanntes „Crawling“, das in etwa vergleichbar ist mit dem Kopieren von Daten aus dem Telefonbuch", sagt VZ-Chef Clemens Riedl.
timecatcher am 05.05.2010
Größter Datenklau aller Zeiten!
Wie gestern Abend bekannt wurde hat der Student Klaus K. (23) aus Hamburg offensichtlich mehrere Millionen Datensätze aus Telefonbüchern geklaut. Die Methode war dabei erschreckend einfach - durch einfaches Abtippen der Daten ist er innerhalb kürzester Zeit auf eine beträchtliche Anzahl an Daten gekommen. Aufgrund der großen Menge vermutet das Justizministerium allerdings eine Vielzahl von Mittätern. Erschreckend ist dabei auch die Detailgenauigkeit der Informationen, neben Vorname, Nachname und privater(!) Telefonnummer sind auch viele postalische Adressen entwendet worden. Nun droht Deutschland der datenschutzrechtliche Super-Gau. Nicht auszudenken was passiert, wenn diese Informationen in die falschen Hände geraten...