-->
« Update von Heise über StudiVZ
….”Sicherheitsbedenken sind unbegründet” …. gääähnnnn »

Bekennerschreiben zum Wurm-Angriff auf StudiVZ

Drüben bei YAMB.BETA wurde ein angebliche “Bekenner-Email” zur Wurm-Attacke auf StudiVZ gepostet, wenns näheres zum Angriff interessiert:

Der Wurm ist eine Mischund aus Web2.0, AJAX und traditionellem Phishing - auf vertrauenswuerdiger Verbreitungsbasis auf den Pinnwaenden der Freunde. […]

Es ist ein _nicht destruktiver_ Wurm, bereits im Quellcode werden die letzten 4 Zeichen des eingegebenen Passworts durch **** ersetzt. Die E-Mail wird direkt nach dem Klick auf die Gruppe aus dem Cookie des StudiVZ ausgelesen und gepostet. […]

Grund fuer den Wurm: er laedt absichtlich die Datenschutzgruppe nachdem er initiiert wurde, um neben der technischen Demonstration eines solchen selbst-verbreitenden-Wurms auf JavaScript-Basis moeglichst viele Personen auf das Thema hinzuweisen. Dies ist auch der einzige Grund, warum die „Phishing“-Seite gezeigt wird und das Passwort ueberhaupt gespeichert wird. […]

Die technische machbarkeit ist somit bewiesen, es haetten auch alle anderen Daten wie Anschrift, Handynr und co ausgelesen werden koennen - ohne das Passwort, schliesslich bewegte sich der Wurm direkt im Browser des Nutzers - und somit auch mit dessen Session.

Nur kurz zusammengeschrieben damit kein falsches Licht auf die Aktion faellt, wir beide sind Whitehats (http://de.wikipedia.org/wiki/Whitehat)

Die Hacker meldeten sich mehr oder weniger anonym aus dem Tor-Netzwerk, die Echtheit läßt sich also schwer überprüfen. Der Blogger YAMB.BETA hält sie aber für authentisch.

Ich find es äußerst krass, das StudiVZ seine Nutzer immernoch nahezu unwissend läßt, lediglich von Phising redet und nicht weiter über Gefahren aufklärt. Das zeigt nur wieder wie verantwortungslos StudiVZ handelt.

Die Postings vom StudiVZ Datenbeauftragten Manni vor einigen Tagen im StudiVZ Blog: “Sicherheitsbedenken sind unbegründet”, “So stellen wir die Sicherheit eurer Daten sicher”;kommen mir wie der blanke Hohn vor und läßt vermuten das es bei denen in Berlin zu totalem Realitätsverlust gekommen ist!
Also ehrlich? Das waren doch zwei glatte Lügen. Welche Probleme es gibt wusste man doch schon ne Weile. Und das oben waren noch die lieben Jungs!

Posted on Dienstag, November 28th, 2006 at 14:58.
Kategorie: Alltag, Internet, Studium | Artikel bookmarken: .
Neue Kommentare über RSS 2.0 feed abonnieren.
Kommentar hinterlassen, oder Trackback zum eigenen Blog setzten.

Hier kannst du uns deine Meinung sagen

!Kommentatoren mit Fake Email-Adressen haben gute Chancen gelöscht zu werden!
SPAM- und VIRAL-PR-DEPPEN die meinen Sie könnten hier ungefragt ihre Links hinterlassen bekommen in Zukunft eine Rechnung wegen Werbung auf meinem Blog oder werden in extremen Fällen abgemahnt.