Ganz besonderer Dank geht namentlich an
- Marc Boeker
- Feliks Eyser
- Andreas Kalsch
- Torsten Homberger
- Stefan Noll
- Christopher Schwardt
- Sebastian Toews
- Steffen B.
- Dominic Lorenz und
- ghandi (Chaos 3 Bielefeld)die uns wichtige Hinweise gegeben haben. Genauso an die sieben Nutzer, die das gleiche getan haben, aber nicht namentlich genannt werden möchten bzw. deren Rückmeldung noch aussteht oder die wir noch nicht kontaktieren konnten. Noch mal ganz herzlichen Dank!
Das StudiVZ dankt den Sicherheitsexperten, die für je 256€ Sicherheitslücken gemeldet haben. AAL mal anders. Ich denke, man braucht irgendwann nur eine Idee, den Rest kann man die User machen lassen.
Apropos User: Die sind mittlerweile im Kommentieren ganz aktiv, was fast 4000 Kommentare zu diesem Artikel zeigen.
Henning hat eine Mail bekommen, aus der die vage Vermutung hervorgeht, dass das StudiVZ schon abgegrast wurde:
“Ich weiß aus relativ zuverlässiger Quelle, dass wahrscheinlich die gesamten Daten (Profile und Freundeskreise sowie Hobbies, Passwörter und E-mail-Adressen) des StudiVz mittlerweile auch in den Händen von unbeteiligten Dritten (Agenturen, Werbe-Spammer etc.) sind. Aufgrund dieser Mängel ist das StudiVz auch gerade die ganze Zeit offline!!”
Don hat dazu einen aufweckenden Artikel geschrieben, Robert führt das Thema weiter aus.
Mal sehen, wie das alles weitergeht. Sollten wirklich Daten abgegrast worden sein, so dürfte das trotz aller Sicherheitslücken nicht legal gewesen sein. Und ich bin mir nicht sicher, ob sich Headhunters trauen, illegale Daten zu nutzen.
Aber warten wir es einfach ab. Immerhin wurden viele User und Startups etwas sensibilisiert für Themen wie Datensicherheit und Userkommunikation.
{ 3 comments… read them below or add one }
@andreas: AAL ja, wenn man sich ausnutzen lassen würde, aber ich muss zugeben, seiten zerlegen und zu schauen wie man anderen die mailbox leeren kann und dafür noch geld zu bekommen ist nicht ganz sooo schlecht
für ein “gruschel mich” t-shirt hätte ich meine lücke nicht verkauft 
ok, nennen wir es outsourcing….
jedenfalls war es für das studivz eine sehr günstige variante. soll nicht heissen, dass es dadurch schlecht ist.
Als “Finderlohn” gibt es 256€, eine Einladung zu einer “Party in einem angesagten Berliner Club” und “zwei Freikarten für die Show der ‘Blue Man Group’”.
Das ist für ein Wochenende Spass am Gerät ok, wenn man bedenkt, dass die meisten “Lückensucher” wohl ohnehin nichts anderes gemacht hätten als Lücken zu suchen. Tatsache ist aber auch, dass jede der gefundenen Lücken weitaus mehr Wert ist als die Belohnung. Es kann also ruhig behauptet werden, dass das Testsystem ein gelungener Schachzug war.