schülerVZ: Erneute Datenschutzpanne

commander@giga

Das SchülerVZ-Netzwerk hat offenbar mit der Sicherheit ihrer Daten zu kämpfen. Wieder einmal wurden die Profile ihrer Mitglieder systematisch ausgelesen und gespeichert.

Den Internetaktivisten von netzpolitik.org wurde ein Datensatz zugeschickt, der Profilinformationen von 1,6 Millionen Mitgliedern des Netzwerkes SchülerVZ enthält. Betroffen sind damit fast 30 % aller dort gespeicherten Profile. Die Informationen beinhalten Namen, Schulen, Schul-ID-Nummern sowie die Profilbilder.

Besonders heikel: bereits vergangenen Herbst wurde sich ein Datenleck zunutze gemacht, um über eine Million Profile abgreifen zu können. Dies veranlasste SchülerVZ dazu, massiv in den Datenschutz zu investieren. Unter anderem wurden captchas eingeführt, die jedoch aufgrund ihrer Unhandlichkeit wieder abgeschafft wurden. Ebenfalls bedenklich stimmt, dass der Autor des Crawlers zweimal versucht hat, mit den Verantwortlichen des Netzwerkes in Verbindung zu treten – ohne Erfolg. Darauf hin wandte er sich an netzpolitik.org.

Der Zugriff auf die Daten war möglich, da bis zu 1000 Accounts gleichzeitig genutzt wurden. Für das automatisierte Programm namens LenaML (benannt nach unserer Grand Prix-Hoffnung Lena Meyer-Landrut) war dies kein Problem. netzpolitik.org gibt an, die Daten gelöscht zu haben, nachdem sie SchülerVZ von der Aktion unterrichteten. Hoffentlich werden dieses mal ernstere Konsequenzen gezogen, denn der Großteil der dortigen Nutzer ist minderjährig und ihre Daten somit besonders schützenswert.

Ein Video der Crawler-Aktion findet sich hier.

Für die technisch versierten hat Crawler-Autor fLoo die Dokumentation des Programmes hier veröffentlicht (PDF-Datei).

Neue Artikel von GIGA SOFTWARE

GIGA Marktplatz