Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Über eine Million Datensätze von SchülerVZ »abgesaugt«

Datendiebstahl bei Social-Media-Plattformen

Über eine Million Datensätze von SchülerVZ »abgesaugt«

19. Oktober 2009, 10:23 Uhr | Bernd Reder
Die öffentlich zugänglichen Daten von einer Million SchülerVZ-Nutzer hat ein Hacker mithilfe eines Crawlers abgegriffen. Angeblich liefen vergleichbare Angriffe auf meinVZ und StudiVZ.

Hochkonjunktur herrscht derzeit in Deutschland, was Datenpannen betrifft. Nach dem Finanzdienstleister AWD meldete jetzt auch die Social-Network-Plattform SchülerVZ einen massiven Vorfall. Ihr kamen die Datensätze von einer Million Mitgliedern abhanden.

Name, Geschlecht, Alter und das Foto, das Mitglieder in ihr Profil einbinden, gehören zu den Informationen, die Angreifer bei SchülerVZ abgegriffen haben. Betroffen sind rund eine Million der etwa fünf Millionen Mitglieder der Social-Networking-Plattform für Jugendliche zwischen 12 und 18 Jahren.

In Beiträgen im Weblog der Plattform, die zur Holtzbrinck-Verlagsgruppe gehört, bemühen sich die Betreiber um Schadensbegrenzung. Ein einzelner SchülerVZ-User habe eine Vielzahl von Profilen aufgerufen und Kopien der für alle Mitglieder sichtbaren Daten von Nutzern angelegt.

Nicht »abgesaugt« wurden Post- und E-Mail-Adressen, Zugangsdaten, Fotoalben und Telefonnummern. »Den eigentlichen Täter konnten wir inzwischen identifizieren und haben bereits mit ihm Kontakt aufgenommen. Er stellt uns aktuell eine Kopie der Daten zur Verfügung«, so SchülerVZ in dem Blog.

Allerdings räumte der Täter ein, dass er die Informationen bereits an Dritte weitergegeben hat. Um wen es sich dabei handelt, wollte der Hacker bislang nicht sagen.

Auch meinVZ und StudiVZ betroffen

Beim Gespräch mit dem Täter stellte sich heraus, dass dieser auch bei den Schwesterplattformen meinVZ und StudiVZ persönliche Daten eingesammelt hat. Allerdings hat er diese Informationen nach eigenen Angaben nicht weitergegeben.

Die Daten sammelte der Hacker mithilfe eines Crawlers ein. Dieser loggte sich mit normalen Nutzer Log-in-Daten in die Community ein und griff die angezeigten Daten ab. Angeblich wurden die Sicherheitsmechanismen in Formularen und in Form von Captchas dabei nicht geknackt.

»Wir haben den Zugriff auf eine erhöhte Anzahl von Profilen in einem kurzen Zeitraum sofort eingeschränkt. Bitte haben Sie Verständnis, dass wir hier nicht näher ins Detail gehen können«, so die Betreiber von SchülerVZ.

Zudem habe man rechtliche Schritte gegen den Täter eingeleitet. Dies ist insofern interessant, als die Betreiber der Plattform argumentieren, der Angreifer habe nur allgemein zugängliche Informationen über Mitglieder gesammelt. Daher stellt sich die Frage, warum der Medienkonzern trotzdem juristisch gegen den Täter vorgehen will.

  1. Über eine Million Datensätze von SchülerVZ »abgesaugt«
  2. Offenbar Datenklau in großem Stil
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
elektrofachkraft.de

elektrofachkraft.de
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
easybell GmbH

easybell GmbH
LINDY-Elektronik GmbH

LINDY-Elektronik GmbH