Die studiVZ-Datenbank wurde gehackt

Unglaublich aber war: Ich wollte mich gerade eben ins studiVZ einloggen, bekam aber eine Fehlermeldung, dass studiVZ ne Pause macht mit dem Hinweis „Wir wollten Euch aus Sicherheitsgründen ein neues Passwort zukommen

lassen. Die zahlreichen Abfragen von Passwörtern haben nun aber unsere

Datenbank in die Knie gehen lassen.“
Ich dachte mir: Das darf nicht wahr sein, da hat sicher jemand die Datenbank gehackt.

Und tatsächlich. Wie ich über Technorati.com und dann auch Golem erfuhr hat ein Unbekannter die Datenbank aufgrund einer Sicherheitslücke geknackt und ist an E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen herangekommen.
Welche Profile betroffen sind ist nocht nicht klar und so hat studiVZ pauschal die Passwörter aller Teilnehmer zurückgesetzt und die User erhalten die neuen Passwörter wohl per mail zugesendet. Die Passwörter sind zwar verschlüsselt in der Datenbank gespeichert, aber diese Verschlüsselung ist nicht wirklich wirksam, wenn das Passwort ein Wort aus dem Wörterbuch ist, dann könnte der Angreifer pauschal alle gebräuchlichen Wörter verschlüsseln und sehen, ob das Passwort matched, oder eben auf herkömmliche Art mit viel Rechenaufwand knacken.
Was mich ein wenig beunruhigt ist die Tatsache, dass nicht nur Passwörter geknackt wurden, sondern vielleicht extrem viel mehr. Nachrichten, Private Profildaten, etc.

Das Auslesen war möglich durch eine Softwarefehler, der laut studiVZ aber mittlerweile behoben ist.

Meine Gedanken dazu: Das darf einfach nicht wahr sein. Wie ein so teures Unternehmen derartige Sicherheitslücken aufweisen kann ist mir unverständlich. Mag sein, dass die Sicherheitslücke hochkomplex war etc. Aber meiner Meinung nach sollten die Sicherheit im Vordergrund stehen und einen hochen Prozentsatz des Gesamtbudgets ausmachen.

In letzter Zeit wurde studiVZ in der Blogsphäre bereits scharf kritisiert wegen diverser Sicherheitslücken. Nicht sicheren privaten Fotos, auslesbaren öffentlichen Profilen, etc. etc., aber einen derartigen Vorfall hat es noch nie gegeben.

Ist studiVZ noch haltbar? Es gibt bereits viele User, die sich aufgrund dieser Dinge erfolgreich abgemeldet haben.

3 Antworten

  1. mari sagt:

    Klar ist es nicht schön, wenn eine Seite gehackt wird.

    Natürlich ist es unmöglich, dass die Sicherheit nicht gegeben ist, auch wenn sie immer wieder beteuert wurde.

    Aber im Grunde genommen ist jeder selbst schuld, der sich da auf eigene Verantwortung angemeldet hat. Außerdem sind die meisten Daten öffentlich, jeder, der sich da einloggt, kann sie einsehen. Und sowieso gibt man jedesmal, wenn man sich irgendwo anmeldet, Daten von sich an.

    Nun kommt es natürlich darauf an, zu welchem Zweck Studi.vz gehackt wurde?

    Wozu ist jemand ein Hacker?

    Mir ist der Sinn dieser „Aufgabe“ nicht ganz klar.

    Verkauft der unsere Daten?

    Macht der sich nen Spaß draus?

    Will der den Ausdenkern von Studi.vz eins auswischen oder jemandem etwas beweisen?

    Das ist mir alles etwas schleierhaft und liegt meiner Natur völlig fern :D

    Nun denn, es hat jemand geschafft und nun wirds massenhaft Kritik hageln. Ich halte mich zurück :)

    Mari

  2. monkeyofhope sagt:

    Da möchte ich noch gleich was zum Thema „hacken“ sagen: Ein Hacker ist prinzipiell nichts schlechtes, genausowenig wie ein Karate-Kämpfer böse ist. Er besitzt zwar die Fähigkeit etwas zu tun (der eine mehr, der andere weniger) aber ein Hacker versucht in erster Linie Sicherheitslücken zu finden.

    Wenn der Hacker allerdings böse ist, könnte er versuchen die geheimen Daten vom studiVZ auszulesen, anhand von gewissen Algorithmen die Passwörter entschlüsseln und da erfahrungsgemäßig das gleich Passwort bei verschiedenen Diensten wiederverwendet wird z.b. ebay, myspace, amazon, paypal oder skype könnte der Bösewicht versuchen die Accounts zu übernehmen. Schlimm wäre auch wenn er Zugriff auf deinen Email-Account hätte, womit er fast die volle Kontrolle über dein Digitales Leben hätte. Was es ihm bringt? Er könnte z.b. bei ebay Dinge verkaufen, das Geld kassieren und du wärst die Dumme. Oder den myspace-account übernehmen und Werbung an alle Freunde schicken, was auch Geld bringt. Es gibt 1000de Szenarien.

    Der Hacker muss mit den Daten nichts anfangen wollen. Er möchte vielleicht einfach nur das System überlisten. So etwas zu schaffen ist wie Sport. Oder wie das Lösen einer Matheaufgabe. Oder wie das Gewinnen bei einem Autorennen oder wie Fußballspielen.

    Hacken bezeichnet Allegemein etwas Unmögliches möglich zu machen. Nicht nur im digitalen Leben. So bezeichnete mal ein Hacker das Essen mit 4 Chinesischen Stäbchen in einer Hand auch als „Hack“. Eben was scheinbar Unmögliches oder Schwieriges doch zu schaffen. Etwas zu schaffen, was sonst Niemand schafft.

    Also, du gehst nur von dir aus. Vielleicht bloggst du gerne. Warum??? Es gibt Menschen die das nicht verstehen können und meinen, dass das Sinnlos ist. Was will die damit. Aber dir macht es Spaß in erster Linie.

    Und einem Hacker macht es extrem viel Spaß etwas Schwieriges zu lösen. Ein Sicherheitssystem zu umgehen, an Geheimnisse heranzukommen an die sonst niemand herankommt. Aber ich glaube das versteht man erst wenn man Spaß an Rätseln, Matheaufgaben, Logik etc. hat. Etwas zu hacken ist eben kein Spiel, es ist viel mehr als das und deshalb ist es besonders reizvoll ein echtes Rätsel zu lösen. Wen interessiert es schon was bei dem Kreuzworträsel rauskommt? Eine Seite zu hacken ist glaube ich um einiges attraktiver.

Kommentar verfassen

%d Bloggern gefällt das: