Kategorie: News

Unglaublich aber war: Ich wollte mich gerade eben ins studiVZ einloggen, bekam aber eine Fehlermeldung, dass studiVZ ne Pause macht mit dem Hinweis „Wir wollten Euch aus Sicherheitsgründen ein neues Passwort zukommen

lassen. Die zahlreichen Abfragen von Passwörtern haben nun aber unsere

Datenbank in die Knie gehen lassen.“
Ich dachte mir: Das darf nicht wahr sein, da hat sicher jemand die Datenbank gehackt.

Und tatsächlich. Wie ich über Technorati.com und dann auch Golem erfuhr hat ein Unbekannter die Datenbank aufgrund einer Sicherheitslücke geknackt und ist an E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen herangekommen.
Welche Profile betroffen sind ist nocht nicht klar und so hat studiVZ pauschal die Passwörter aller Teilnehmer zurückgesetzt und die User erhalten die neuen Passwörter wohl per mail zugesendet. Die Passwörter sind zwar verschlüsselt in der Datenbank gespeichert, aber diese Verschlüsselung ist nicht wirklich wirksam, wenn das Passwort ein Wort aus dem Wörterbuch ist, dann könnte der Angreifer pauschal alle gebräuchlichen Wörter verschlüsseln und sehen, ob das Passwort matched, oder eben auf herkömmliche Art mit viel Rechenaufwand knacken.
Was mich ein wenig beunruhigt ist die Tatsache, dass nicht nur Passwörter geknackt wurden, sondern vielleicht extrem viel mehr. Nachrichten, Private Profildaten, etc.

Das Auslesen war möglich durch eine Softwarefehler, der laut studiVZ aber mittlerweile behoben ist.

Meine Gedanken dazu: Das darf einfach nicht wahr sein. Wie ein so teures Unternehmen derartige Sicherheitslücken aufweisen kann ist mir unverständlich. Mag sein, dass die Sicherheitslücke hochkomplex war etc. Aber meiner Meinung nach sollten die Sicherheit im Vordergrund stehen und einen hochen Prozentsatz des Gesamtbudgets ausmachen.

In letzter Zeit wurde studiVZ in der Blogsphäre bereits scharf kritisiert wegen diverser Sicherheitslücken. Nicht sicheren privaten Fotos, auslesbaren öffentlichen Profilen, etc. etc., aber einen derartigen Vorfall hat es noch nie gegeben.

Ist studiVZ noch haltbar? Es gibt bereits viele User, die sich aufgrund dieser Dinge erfolgreich abgemeldet haben.

Ganz genau, ich habe einen englischen Blog bei blogger.com gestartet, da ich doch manchmal Lust habe was auf englisch zu schreiben. Wer also Englisch versteht wird damit keine Probleme haben. Wer noch kein Englisch spricht sollte mal bisschen dazulernen. Nirgends anders als im Netz kommt man einfacher an englische Inhalte ran. Außerdem ist es manchmal unabdingbar Seiten auf Englisch zu lesen. Man denke da nur an die neuesten News. Blogs über den Hurrican Katrina oder sonstiges, wie z.b. mein neuer englischsprachiger Blog. Aber die Deutsche Sprache hat auch ihre Vorzüge muss ich sagen. In keiner anderen Sprache kann ich mich bisher so gut ausdrücken wie in Deutsch. Es macht Spaß, wenn man es schafft seine Gedanken in Worte zu formulieren, wenn man sieht, wie sich Sätze während des Schreibens entwickeln, Gedanken an die man nie gedacht hätte, wenn man nicht darüber schreiben würde. Das ist meine Vorstellung für die Zukunft dieses Blogs, dass ich hier einige meiner Gedanken aufschreibe, was sonst so bei mir passiert, etc. Danke fürs mitlesen :-)

Update Februar 2010: Die Meldung ist alt. Trotzdem gibt es ein englisches Blog vom monkeyofhope

Update Januar 2013: Die Meldung ist wieder alt. Aktuell gibt es kein englisches Blog mehr, dafür ist unter oben genannter Adresse mein aktuelles (nicht-archiviertes Blog)

Update August 2013: Englisches blog: blog.monkeyofhope.com

Update September 2013: Das englische Blog wurde integriert in www.monkeyofhope.com