Dabei habe der Angreifer zunächst Basisinformationen wie Name, Schule, Schul-ID der Nutzer ausgelesen, berichtet das Weblog netzpolitik. An diese Daten war er über die Zugehörigkeit der User zu bestimmten Gruppen gekommen. Anschließend hat er auf die Freundeslisten der ermittelten User zugegriffen. Bei Usern, die die Datenschutzeinstellungen nicht auf privat gestellt hatten, konnten auf diese Weise die vollständigen Profilinformationen ausgelesen werden.

Die VZ-Gruppe sieht allerdings kein Datenleck, da der Nutzer eingeloggt auf die Daten zugegriffen hat. "Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von künstlichen Email-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen. Nach aktuellem Kenntnisstand handelte es sich hier um ein sogenanntes „Crawling“, das in etwa vergleichbar ist mit dem Kopieren von Daten aus dem Telefonbuch", sagt VZ-Chef Clemens Riedl.