StudiVZ seit 12 Stunden offline
Alexander Trust, den 1. Dezember 2006
Das Social Network StudiVZ ist am 1. Dezember 2006 noch immer offline, für nun mindestens 12 Stunden. Auslöser soll ein Sicherheitsleck sein. Das präsentierten andere am Vormittag des 30. November im Internet.
Don Alphonso hatte auf einen im Web veröffentlichten Hinweis hin, das Sicherheitsleck versucht zu rekonstruieren.
Zugang zu geschlossenen Gruppen
Mittels ein paar einfacher Eingaben kann man eine vorhandene URL-Zeile so umformulieren, dass selbst nicht autorisierte Personen Zugang zu geschlossenen Gruppen im StudiVZ erhalten.
Don Alphonso enterte die bereits sagenumwobene ******-Gruppe und fand, dass man dort auch über seine Person redete. Er informierte die Verantwortlichen bei StudiVZ. Innerhalb der Gruppe wurden die Persönlichkeitsrechte Einzelner verletzt.
Hacker bekommen Prämie
Kurz nach Bekanntwerden dieser Sicherheitslücke machten die Verantwortlichen bei StudiVZ aus der Not eine Tugend. Sie machten publik, dass sie Hackern für jedes Sicherheitsleck, das man ihnen auf dem Silbertablett präsentiere, 256 Euro zahlen würden.
Wenn man als Unternehmen auf so ein Mittel zurückgreifen muss, dann zeigt das, wie wenig die eigenen Mitarbeiter in der Lage sind zu leisten.
Erst am Mittwoch wurde das Gemurmel lauter, als ein vor Monaten zunächst gescheitertes Projekt (Java-Programm zum Auslesen der Freundesbeziehungen im StudiVZ) wohl endlich die Funktionsreife erlangte. Der Programmierer erhielt sogar einen Anruf von höchster Stelle, der Mitgründer StudiVZs, Dennis Bemmann, rief bei ihm an, er möge doch bitte den Quellcode nicht veröffentlichen. Das Programm machte sich Etwas zu eigen, das eigentlich als Feature und nicht als Bug (Fehler) angesehen werden muss. Das Interessante an der Java-Anwendung war jedoch, dass sie eigenständig funktionierte, die StudiVZ-Webseite nicht benötigte (eine Fernabfrage).