Kommentare zu: StudiVZ informiert über Passwortwechsel

Von: dd

dd — Wed, 28 Feb 2007 14:48:05 +0000

…und immer wenns mal nicht so gute läuft im Booonnnnkkkerrrr, dann ruft man mal wieder irgendein Sicherheitsbeauftragten aus:

Ab April wird bei studiVZ ein eigener Sicherheitsbeauftragter installiert, der sich ausschließlich der Qualitätssicherung zum Thema Sicherheit widmen soll. „Wir haben bereits seit November eine Vielzahl von Maßnahmen ergriffen, deshalb ist diese Geschichte natürlich besonders bitter. Wir nehmen die Angelegenheit ernst und werden auch bald dazu informieren, was wir nun noch zusätzlich tun werden“, so Helmreich gegenüber pressetext.

http://www.pressetext.de/pte.mc?pte=070228022

Eigentlich müssten die doch schon einen haben, oder? Glaub ab 20 Personen bräuchte man sowas eh.

Und was ist ist eigentlich aus dem Manni geworden? Der war doch auch irgend so nen Beauftragter? Genau Datenschutzbeauftragter! *haha*

Wie schnell man bei StudiVZ wieder zum Alltag übergeht und die Nutzer wieder im Unwissenden lässt, zeigt der neue Sidebartext. Dort steht jetzt nur noch kurz und bündig:

„Du brauchst ein neues Passwort für studiVZ.“

Sonst nix mehr, kein Hinweis mehr was passiert ist, null njente! Aber hey, scheiß drauf, is ja nur der schlimmste Gau , der so einer Community und seinen Nutzern passieren kann. Das ist alles schon wieder so schlecht, dass ich aus dem lachen nich mehr rauskomm.

Von: ddd

ddd — Wed, 28 Feb 2007 12:51:09 +0000

Moin Alexander,

Karsten vom Kasi Blog hat anscheinend schon eine Email von den Crawler Jungs bekommen:
http://www.karsten-wenzlaff.de/?p=222

Von: Alexander Trust

Alexander Trust — Wed, 28 Feb 2007 11:26:46 +0000

Ja, ich finde es okay, wenn dort ein Verfahren angestrengt würde, insofern man ihn drankriegt. Allerdings: Sagen wir, ich könnte auch damit leben, wenn beide Seiten einen Vergleich erreichen und er nicht bestraft würde, sondern z. B. eine Erklärung unterschreibt, nichts mit den Daten angestellt zu haben, und StudiVZ hätte dann eine Versicherung. Sollte trotzdem was passieren hat er gelogen. Das bei einem Vergleich ja sowieso Gerichtskosten anfallen… aber so könnte man sagen, StudiVZ hat gemerkt, dass sie nicht sicher sind.

Ich bin mir sicher, dass viele Studis nicht wissen, was da passiert ist, und „wenn“ der Typ subversive Kräfte hat, na ja… dann möchte er auch Schaden anrichten. Und ich wollte mich dann nicht mit dem Finger hinstellen und sagen ätsch bätsch, ihr seid aber die doofen Studenten.

Von: Felix

Felix — Wed, 28 Feb 2007 11:20:32 +0000

tja hm alles nicht schön.
Man sollte sich für Communities usw. natürlich sowieso nicht mit einer E-Mail Adresse anmelden die den Namen enthält und relevante E-Mails. Das würde ich auch nicht bei gotfriends machen.
Aber an diese Grundregel haben sich viele sicher nicht gehalten.
Das ist jetzt der erste Vorgang bei StudiVZ für mich persönlich den ich als kritisch einschätzen würde, wobei ich zu wenig Ahnung von technischen Dingen habe um sagen ob sie jetzt fahrlässig gehandelt haben oder nicht, das ist wohl eher fahrlässig jetzt zu sagen ohne das man die technischen Details kennt. Später kann man das sagen.
Ich unterstelle jetzt mal das die Blogosphäre eine klammheimliche Freude verspürt über den gestrigen Vorfall, also zumindest bei einem bin ich mir da relativ sicher, wie siehst du das Alexander? Also von solchen Nebensächlichkeiten wie 30 Minuten zu spät die Anzeige aktualisiert. Findest du es ok, dass der Hacker strafrechtlich zur Verantwortung gezogen werden sollte?