[...] nur bei der staatlichen IT zu sehen, auch viele trendige  SocialNetwork Firmen hierunter auch StudiVZ wurden schon um Kundendaten beklaut. Bloß werden die Meldungen hier oftmals von findigen [...]

Was können die jetzt alles mit meinen daten machen???

Habe schon das supportTeam darüber informiert, aber bis jetzt kam noch keine stellungnahme.

Sarah, bitte wende Dich an den StudiVZ-Support;)

ich bin auch bei studi vz.unter dem namen sarah brenner.und kann keine narichten lesen oder versenden seit einigen tagen.sondern kann nur auf pinnwände schreiben :-( und keiner weiss woran es liegt. es wird ein allgemeiner fehler angezeigt oder aktion konnte nicht ausgeführt werden.könnt ja selbst mal [edited by admin] danke.oder liegt das alles an dem hacker???

Mir ist vor kurzem zu Ohren gekommmen das es wohl bei den Lokalisten auch eien Bug gibt. Da wurde jemand mit seine Perönlichenh Daten angeschrieben obwohl keine Freundschaft bestand.

Ist hinsichlich dies Vorfalls was bekannt?

[...] Die Blogosphäre zeigt sich erschüttert über den sorglosen Umgang der umstrittenen Plattform StudiVZ mit ihren Userdaten. Sowas schafft natürlich nicht gerade Vertrauen in die technische Kompetenz… [...]

[...] das thema wird in vielen bloggs heiss diskutiert und dort gibt es viele gerüchte rund ums studivz. die blogbar mutmasst, dass diese aktion dafür genutzt wird, um karteileichen aus dem studivz zu entfernen und kritisiert die intransparente informationspolitik. bei basicthinking findet sich die pressemitteilung vom studivz. [...]

[...] Ach ja, ehe ich’s vergesse. Die Folge aus dem Schlamassel: Nächste Woche kommt jemand, um den StudiVZlern auf die Finger zu gucken. Ist es der da, der da am Tresen steht? Oder der da, der sich den Kopf zerbricht?  Ist es der da mitm dicken Pulli an Mann? Nein es ist der Mann, der freitags nicht kann. – “Um für die Zukunft besser gewappnet zu sein, holt man in Berlin jetzt Hilfe von außen.” (FTD) Mehr in der FTD. [...]

Kapital……

…was schon wieder rund ums Studivz los ist. Da war offensichtlich ein Cracker aktiv. Siehe hier oder hier oder hier.
Nachdem überall schon ausführlich berichtet wird spare ich mir einen ausführlichen Bericht. Meine Meinung schreibe ich aber t…

[...] Wie ich bei Karsten gelesen habe, wurde nun ein (angeblicher) Crawler vorgestellt, der die Daten bei StudiVZ abgrast. Naja, an sich keine schöne Sache, dass es bei StudiVZ möglich ist, aber kann passiere. Wurde ja angeblich auch abgestellt. Daraufhin wurde dann der “loveBot” erschaffen. Naja, da frage ich mich was der Schwachsinn soll. Irgendjemand hat da anscheinend ein problem mit StudiVZ, dass dort versucht wird jede Lücke zu finden und diese dann auch noch zu publizieren. Warum frage ich mich? Warum müssen auch die User belästigt werden mit dem LoveBot? Nur um zu zeigen dass es geht? Naja, in meinen Augen ganz schlechter Stil… Wer seine Daten bei StudiVZ angibt, sollte wissen dass diese nicht komplett “unsichtbar” sind. Und was das neuste Hacken der StudiVZ Datenbank betrifft ( gelesen bei Robert) : Irgendwann ist auch mal das Portal aus der Verantwortung. Wer Passwörter wie den Vornamen, abc und sowas in der Art benutzt – naja, selber schuld. Am besten dann noch das gleiche Passwort für alle Sachen (Ebay, Amazon, etc…) nehmen. Und dann auf StudiVZ schimpfen. Jawohl, so ist es richtig!   [...]

[...] zu gewinnen…   document.write(”)   noch keine kommentare zum beitrag ’studivz: hacked…’ RSS feed fuer kommentare und trackback URI fuer ’studivz: hacked…’   [...]

Autsch…StudiVZ…

Damit dürfte hoffentlich auch dem Letzten klar sein, aufgrund welcher Sorgen seit einigen Wochen in meinem Profil nichts Sensitives steht. Wieso allerdings die Spezialisten vom StudiVZ es nichtmal schaffen, das Passwort sicher in einer Datenbank auf…

Na, da kann ich mich ja wohl glücklich schätzen, dass ich meinen Account bereits vor 2 Monaten gelöscht habe. Irgendwann müssen sie diese Probleme doch in den Griff bekommen – genügend Finanzkraft sollten sie nun eigentlich im Rücken haben.

Die Betroffenen sind echt nicht zu beneiden.

[...] Robert Basic schreibt zum Hack: “shit, irgendwie ist das nicht besonders witzig…. sowas gönne ich niemandem!” [...]

[...] StudiVZ StudiVZ hat in den letzten Wochen vorallem wegen des spektakulären Kaufpreis von sich reden gemacht. Und Imageprobleme wegen dem Thema Datensicherheit bekommen. (erst gestern gab es einen erfolgreichen Hackangriff) Aber das ist der Preis, den man zahlen muss, wenn man so in der Öffentlichkeit steht. Es kann nicht nur positive Berichte geben. StudiVZ ist ein Social Network für Studenten. Gut umgesetzt, was Funktionalität und Übersichtlichkeit angeht. Auch wenn es auf den ersten Blick etwas spartanisch wirkt. Die Marktdurchdringung ist, wenn man den veröffentlichten Zahlen Glauben schenken darf, sehr hoch. Und tatsächlich wenn man sich auf der Plattform bewegt, stellt man fest, dass da ordentlich was los ist. Nach der Übernahme durch Holtzbrinck sollte genügend Geld vorhanden sein, um diese Marktposition zu festigen. Allerdings hat man oft gesehen, wenn die Gründer nicht mehr so motiviert sind wie vorher, kann eine solche Marktposition auch schnell wieder verloren gehen. Was ich am derzeitigen Angebot und der Zielgruppe etwas ungünstig finde ist die Frage, wo gehen die User hin, wenn sie ihr Studium beendet haben? Wahrscheinlich wandern sie dann zu XING ab. [...]

@Alexander
Genau das ist auch meine Sorge. Hab das daher – schon vor deinem Kommentar – bei mir im Blog auch so thematisiert.

Es wäre gut, wenn jetzt alle Beteiligten die Studis etwas eindringlicher auf den worst case hinweisen könnten. Eine kleine Box auf der Startseite bei StudiVZ, die zudem nur dazu anhält, ein neues Passwort NUR für StudiVZ einzurichten, hat rückwirkend keine Auswirkungen auf alle anderen Dienste, die man vorher mit evtl. demselben PW wie bei StudiVZ benutzt hat.

ganz schön bitter für studivz. gespannt was daraus noch wird und wie das geld abwerfen soll.

[...] Dieses mal war der Angriff wohl so stark dass man sogar Strafanzeige erstattet hat. Langsam scheint den Gründern der Ernst der Lage bewusst zu werden. Doi passende “Pressemeldung” liest sich wie eine Wiederholung der vorherigen. *Bla* wir entschuldigen uns *bla* *bla* und nehmen den Vorteil als Anlass, unsere Anstrengungen weiter zu verstärken *bla* *bla* *bla*. [...]

[...] Klingt nicht gut. Insbesondere wenn man davon ausgeht, dass die User ihr StudiVZ-Passwort auch woanders verwenden. Mehr bei Andreas Dittes und BasicThinking. [...]

… und ich dachte immer, Pressemitteilungen gehören nicht in Blogs hinein *g*

[...] Basic Thinking Blog » StudiVZ: erfolgreicher Hackversuch lange nix Negatives von der Studenten-Community gehört. Aber DAS ist mal ein Comeback! [...]

[...] via Basic Thinking Tagged: Allgemein Ärger community Internet social network StudiVZ Web [...]

jetzt ist bei denen alles überlastet….Bauarbeiten auf der Site

Man, das nervt. Wie können die für Mio. verkauft worden sein. Das war ne Katze im Sack!

[...] (via BasicThinking) [...]

Kein Wunder ist die Seite so unsicher. Die leben ja auch noch im Jahr 2006. :-)

@13
>(..)Das ist da sProblem der Leute, nicht der Software

OK, jetzt bitte nochmal #1 lesen.
Mein Posting bezog sich auf die Aussage:

dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen.

Das zweifelte ich an. Mehr Aussage gab es von mir nicht.

[...] EDIT: Gut jetzt ist es offiziel. Dies sei ihnen wirklich nicht gegönnt, da hat Robert schon Recht. Obwohl ich der Meinung bin, dass es kein Zufall sein kann dass StudiVZ schon mehrmals gehackt wurde. Und wenn ich 100 Millionen hab um das Unternehmen zu kaufen, dann muss ich auch ein wenig Geld in die Sicherheit investieren. Sicherheitsmassnahme – bitte neues Passwort erstellen: [...]

Naja, das ist nicht unbedingt die Schuld von StudiVZ, das kann jedem passieren.

Sicherheit geht vor!

Wir werden in wenigen Augenblicken für ca. 3 Stunden offline gehen.

…
bin gespannt
schöne neue Welt

Na und? Das ist da sProblem der Leute, nicht der Software!!!
Ich administriere eine paar kleine lokale Server, was denkst Du wie oft ich angeschissen werde die Windows-Paswortkriteien ( 3 out of 4) auszuschalten.
Da will keiner ein Kennwort das
-min 8 Zeichen
-Großbuchstaben
-Kleinbuchstaben
-Sonderzeichen

enthalten muss…..

Damals glaubte ich noch an einen Witz, als er so an mir vorbeilief… http://www.flickr.com/photos/f.....338103815/ mittlerweile…

Die tun mir leid

@matt #8
Klar, kein “echter Hack”. Aber es zeigt eine Tendenz. Auch wenn man sich andere Quellen anschaut, sieht es nicht besser aus.

studiVZ wird weiter aktiv dafür Sorge tragen, einen kommunikativen und sicheren Service zu bieten

Irgendwie stört mich das *weiter* und *sicher* in diesem Satz.

#1
bei sowas kriege ich das Grausen, das war kein hack sondern dumme menschen, die passwort auf einer gefakten Seite eingegeben haben. Kannst Du Dir auch basteln und auf Deinen Server laden.
Und ich denke mal das es dort korreliert, die (dummen) die auf die Seite reinfallen haben vermutlich auch keine cleveren PAsswörter.

Whatever, hier geht es um einen Hack, bei dem die Passwörter aus der Datenbank gelesen wurden, nicht wo sie freiwillig abgegeben wurden. Manche schreiben ja auch den Pin auf ihre EC karte….

Musste ja irgendwann so kommen. Das Schlimme dabei ist, dass meine Daten bei xing, lokalisten, uns.de und watt-weiß-ich-nicht-wo wohl genauso gut/schlecht gesichert sind.

Hacker gibt’s immer. Leider. Wenns danach ginge, dürfte ich gar keine Informationen über mich ins Internet schreiben.

(PS: Was fängt man eigentlich mit einem solchen ergaunerten Datensatz an?!)

[...] Bei Don Alphonso auf der Blogbar gibt es den üblichen “negativen” Beitrag dazu, bei Robert Basic auf BasicThinking gibt es eine neutrale Berichterstattung sowie weitere Informationen zu dem Vorfall im StudiVZ. studenten» studivz» [...]

ich hoer die Sau schon quieken :) viel spass, robert ;)

acker bei StudiVZ: Gestohlene Identitäten?…

Nachdem der Holtzbrinck-Verlag die Studenten-Plattform StudiVZ gekauft hat und in den Medien sogar schon wieder Jubelberichte erscheinen, schien bei dem umstrittenen StartUp alles in Butter. Auch die Sicherheitsprobleme aus dem letzten Herbst habe man …

@Stebu, darauf kannste Gift nehmen

so, und ich geh jetzt den lecker Apfelstrudel vermampfen und dabei HdR 3 Extended Version schauen… freu

Hochsicherheitstrakt…

Sicherheitsmassnahme – bitte neues Passwort erstellen:Wir haben den begründeten Verdacht, dass Unbefugte heute versucht haben, sich Zugriff zu studiVZ zu verschaffen.Zu Deiner Sicherheit ist Dein bisheriges Passwort nicht mehr gültig.
Um Dir ein n…

[...] Don Alphonso suspects that they only want to clean their database. In any case, SchülerVZ is still working. The press release can be found at Robert Basic. The first one that discovered the bug was Andreas Dittes. [...]

Ohne studiVZ-Bashing betreiben zu wollen, aber die Aussage

“Die Passwörter in der studiVZ-Datenbank sind verschlüsselt. (…) dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen.”

ist mit Vorsicht zu genießen. Wenn man sich die Top20 PWDs vom letzten MySpace-Hack anschaut und davon ausgeht, dass die SVZ -User ähnliche haben, könnte der Angreifer schon nach kürzester Zeit ne ganze Menge Daten sammeln.