Sonstiges

STudiVZ Hinweis: erfolgreicher Hackversuch (Pressemeldung)

Pressetext via Mail (StudiVZ Pressestelle) zum GAU-Hack:

Berlin, 27.02.2006. Wie die Berliner Studierendenplattform studiVZ heute mitteilte, hat eine bislang unbekannte Person während des heutigen Tages Mailadressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der studiVZ-Datenbank auslesen können. Wie viele Profile davon betroffen sind ist zum jetzigen Zeitpunkt noch offen. schülerVZ und die internationalen Seiten des studiVZ sind nicht betroffen. Die Passwörter in der studiVZ-Datenbank sind verschlüsselt. Um die Nutzer zu schützen, hat das Unternehmen alle Passwörter zurückgesetzt. „Wir gehen nach jetzigem Wissensstand davon aus, dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen. Dennoch nehmen wir die Angelegenheit sehr ernst“, erklärt studiVZ-Geschäftsführer Ehssan Dariani. Der verantwortliche Programmfehler konnte bereits identifiziert und behoben werden. Das Unternehmen wird wegen der Schwere des Angriffes erstmals Strafanzeige erstatten.

„Wir sehen uns gegenüber unseren Nutzern in der Verantwortung und entschuldigen uns deshalb. Der Angriff ist gerade deshalb für uns bitter, weil wir in den letzten Monaten viele Anstrengungen unternommen haben, um den missbräuchlichen Zugriff auf die Daten unserer Nutzerinnen und Nutzer zu erschweren. Wir arbeiten daran kontinuierlich weiter und nehmen den Vorfall zum Anlass, unsere Anstrengungen weiter zu verstärken. studiVZ wird weiter aktiv dafür Sorge tragen, einen kommunikativen und sicheren Service zu bieten“, erklärte Dariani.

Sobald man sich einzuloggen versucht, muss man sich ein neues PW auf seine Mailadresse zustellen lassen.

shit, irgendwie ist das nicht besonders witzig…. sowas gönne ich niemandem!

siehe auch Dittes

btw, habe mich kurz in StudiVZ eingeloggt, nachdem ich das neue PW generiert hatte. Und was finde ich in meinem Postfach? Eine nette Mail (1 Monat alt) von einer Absenderin: willst mich verarschen??????. Keine Ahnung, warum ich das tun sollte, aber das Profilbild sprach für sich: grinsendes Gesicht mit zwei vollen Biergläsern davor. Die anderen Pics sind auch nicht großartig anders, saufen und Party. Mann ey, da bekommt man gleich einen positiven Eindruck vom Gegenüber:)))


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

44 Kommentare

  • Ohne studiVZ-Bashing betreiben zu wollen, aber die Aussage

    Die Passwörter in der studiVZ-Datenbank sind verschlüsselt. (…) dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen.

    ist mit Vorsicht zu genießen. Wenn man sich die Top20 PWDs vom letzten MySpace-Hack anschaut und davon ausgeht, dass die SVZ -User ähnliche haben, könnte der Angreifer schon nach kürzester Zeit ne ganze Menge Daten sammeln.

  • Hochsicherheitstrakt…

    Sicherheitsmassnahme – bitte neues Passwort erstellen:Wir haben den begründeten Verdacht, dass Unbefugte heute versucht haben, sich Zugriff zu studiVZ zu verschaffen.Zu Deiner Sicherheit ist Dein bisheriges Passwort nicht mehr gültig.
    Um Dir ein n…

  • acker bei StudiVZ: Gestohlene Identitäten?…

    Nachdem der Holtzbrinck-Verlag die Studenten-Plattform StudiVZ gekauft hat und in den Medien sogar schon wieder Jubelberichte erscheinen, schien bei dem umstrittenen StartUp alles in Butter. Auch die Sicherheitsprobleme aus dem letzten Herbst habe man …

  • Musste ja irgendwann so kommen. Das Schlimme dabei ist, dass meine Daten bei xing, lokalisten, uns.de und watt-weiß-ich-nicht-wo wohl genauso gut/schlecht gesichert sind.

    Hacker gibt’s immer. Leider. Wenns danach ginge, dürfte ich gar keine Informationen über mich ins Internet schreiben.

    (PS: Was fängt man eigentlich mit einem solchen ergaunerten Datensatz an?!)

  • #1
    bei sowas kriege ich das Grausen, das war kein hack sondern dumme menschen, die passwort auf einer gefakten Seite eingegeben haben. Kannst Du Dir auch basteln und auf Deinen Server laden.
    Und ich denke mal das es dort korreliert, die (dummen) die auf die Seite reinfallen haben vermutlich auch keine cleveren PAsswörter.

    Whatever, hier geht es um einen Hack, bei dem die Passwörter aus der Datenbank gelesen wurden, nicht wo sie freiwillig abgegeben wurden. Manche schreiben ja auch den Pin auf ihre EC karte….

  • studiVZ wird weiter aktiv dafür Sorge tragen, einen kommunikativen und sicheren Service zu bieten

    Irgendwie stört mich das *weiter* und *sicher* in diesem Satz.

  • Na und? Das ist da sProblem der Leute, nicht der Software!!!
    Ich administriere eine paar kleine lokale Server, was denkst Du wie oft ich angeschissen werde die Windows-Paswortkriteien ( 3 out of 4) auszuschalten.
    Da will keiner ein Kennwort das
    -min 8 Zeichen
    -Großbuchstaben
    -Kleinbuchstaben
    -Sonderzeichen

    enthalten muss…..

  • […] EDIT: Gut jetzt ist es offiziel. Dies sei ihnen wirklich nicht gegönnt, da hat Robert schon Recht. Obwohl ich der Meinung bin, dass es kein Zufall sein kann dass StudiVZ schon mehrmals gehackt wurde. Und wenn ich 100 Millionen hab um das Unternehmen zu kaufen, dann muss ich auch ein wenig Geld in die Sicherheit investieren. Sicherheitsmassnahme – bitte neues Passwort erstellen: […]

  • @13
    >(..)Das ist da sProblem der Leute, nicht der Software

    OK, jetzt bitte nochmal #1 lesen.
    Mein Posting bezog sich auf die Aussage:

    dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen.

    Das zweifelte ich an. Mehr Aussage gab es von mir nicht.

  • […] Dieses mal war der Angriff wohl so stark dass man sogar Strafanzeige erstattet hat. Langsam scheint den Gründern der Ernst der Lage bewusst zu werden. Doi passende “Pressemeldung” liest sich wie eine Wiederholung der vorherigen. *Bla* wir entschuldigen uns *bla* *bla* und nehmen den Vorteil als Anlass, unsere Anstrengungen weiter zu verstärken *bla* *bla* *bla*. […]

  • Es wäre gut, wenn jetzt alle Beteiligten die Studis etwas eindringlicher auf den worst case hinweisen könnten. Eine kleine Box auf der Startseite bei StudiVZ, die zudem nur dazu anhält, ein neues Passwort NUR für StudiVZ einzurichten, hat rückwirkend keine Auswirkungen auf alle anderen Dienste, die man vorher mit evtl. demselben PW wie bei StudiVZ benutzt hat.

  • […] StudiVZ StudiVZ hat in den letzten Wochen vorallem wegen des spektakulären Kaufpreis von sich reden gemacht. Und Imageprobleme wegen dem Thema Datensicherheit bekommen. (erst gestern gab es einen erfolgreichen Hackangriff) Aber das ist der Preis, den man zahlen muss, wenn man so in der Öffentlichkeit steht. Es kann nicht nur positive Berichte geben. StudiVZ ist ein Social Network für Studenten. Gut umgesetzt, was Funktionalität und Übersichtlichkeit angeht. Auch wenn es auf den ersten Blick etwas spartanisch wirkt. Die Marktdurchdringung ist, wenn man den veröffentlichten Zahlen Glauben schenken darf, sehr hoch. Und tatsächlich wenn man sich auf der Plattform bewegt, stellt man fest, dass da ordentlich was los ist. Nach der Übernahme durch Holtzbrinck sollte genügend Geld vorhanden sein, um diese Marktposition zu festigen. Allerdings hat man oft gesehen, wenn die Gründer nicht mehr so motiviert sind wie vorher, kann eine solche Marktposition auch schnell wieder verloren gehen. Was ich am derzeitigen Angebot und der Zielgruppe etwas ungünstig finde ist die Frage, wo gehen die User hin, wenn sie ihr Studium beendet haben? Wahrscheinlich wandern sie dann zu XING ab. […]

  • Na, da kann ich mich ja wohl glücklich schätzen, dass ich meinen Account bereits vor 2 Monaten gelöscht habe. Irgendwann müssen sie diese Probleme doch in den Griff bekommen – genügend Finanzkraft sollten sie nun eigentlich im Rücken haben.

    Die Betroffenen sind echt nicht zu beneiden.

  • Autsch…StudiVZ…

    Damit dürfte hoffentlich auch dem Letzten klar sein, aufgrund welcher Sorgen seit einigen Wochen in meinem Profil nichts Sensitives steht. Wieso allerdings die Spezialisten vom StudiVZ es nichtmal schaffen, das Passwort sicher in einer Datenbank auf…

  • […] Wie ich bei Karsten gelesen habe, wurde nun ein (angeblicher) Crawler vorgestellt, der die Daten bei StudiVZ abgrast. Naja, an sich keine schöne Sache, dass es bei StudiVZ möglich ist, aber kann passiere. Wurde ja angeblich auch abgestellt. Daraufhin wurde dann der “loveBot” erschaffen. Naja, da frage ich mich was der Schwachsinn soll. Irgendjemand hat da anscheinend ein problem mit StudiVZ, dass dort versucht wird jede Lücke zu finden und diese dann auch noch zu publizieren. Warum frage ich mich? Warum müssen auch die User belästigt werden mit dem LoveBot? Nur um zu zeigen dass es geht? Naja, in meinen Augen ganz schlechter Stil… Wer seine Daten bei StudiVZ angibt, sollte wissen dass diese nicht komplett “unsichtbar” sind. Und was das neuste Hacken der StudiVZ Datenbank betrifft ( gelesen bei Robert) : Irgendwann ist auch mal das Portal aus der Verantwortung. Wer Passwörter wie den Vornamen, abc und sowas in der Art benutzt – naja, selber schuld. Am besten dann noch das gleiche Passwort für alle Sachen (Ebay, Amazon, etc…) nehmen. Und dann auf StudiVZ schimpfen. Jawohl, so ist es richtig!   […]

  • Kapital……

    …was schon wieder rund ums Studivz los ist. Da war offensichtlich ein Cracker aktiv. Siehe hier oder hier oder hier.
    Nachdem überall schon ausführlich berichtet wird spare ich mir einen ausführlichen Bericht. Meine Meinung schreibe ich aber t…

  • […] Ach ja, ehe ich’s vergesse. Die Folge aus dem Schlamassel: Nächste Woche kommt jemand, um den StudiVZlern auf die Finger zu gucken. Ist es der da, der da am Tresen steht? Oder der da, der sich den Kopf zerbricht?  Ist es der da mitm dicken Pulli an Mann? Nein es ist der Mann, der freitags nicht kann. – “Um für die Zukunft besser gewappnet zu sein, holt man in Berlin jetzt Hilfe von außen.” (FTD) Mehr in der FTD. […]

  • […] das thema wird in vielen bloggs heiss diskutiert und dort gibt es viele gerüchte rund ums studivz. die blogbar mutmasst, dass diese aktion dafür genutzt wird, um karteileichen aus dem studivz zu entfernen und kritisiert die intransparente informationspolitik. bei basicthinking findet sich die pressemitteilung vom studivz. […]

  • Mir ist vor kurzem zu Ohren gekommmen das es wohl bei den Lokalisten auch eien Bug gibt. Da wurde jemand mit seine Perönlichenh Daten angeschrieben obwohl keine Freundschaft bestand.

    Ist hinsichlich dies Vorfalls was bekannt?

  • ich bin auch bei studi vz.unter dem namen sarah brenner.und kann keine narichten lesen oder versenden seit einigen tagen.sondern kann nur auf pinnwände schreiben 🙁 und keiner weiss woran es liegt. es wird ein allgemeiner fehler angezeigt oder aktion konnte nicht ausgeführt werden.könnt ja selbst mal [edited by admin] danke.oder liegt das alles an dem hacker???

  • hi @ all, war gestern beim kumpel und der meinte das ihm ne nachricht geschrieben habe, über eine sms bombe ging es dort in der mail vom studi vz. leider habe ich zu dieser zeit noch geschlafen und habe mich gewundert wie eine mail verschickt werden kann ohne das ich von was weiß. naja also habe ich versucht mich wieder anzumelden und siehe da, ich kamme leider niocht mehr auf meinem account.

    Was können die jetzt alles mit meinen daten machen???

    Habe schon das supportTeam darüber informiert, aber bis jetzt kam noch keine stellungnahme.

Kommentieren