StudiVZ kloppen allerorten

By
dd
11. Januar 2007Posted in: Internet

Über den StudiVZ-Blog Hack hab ich bereits geschrieben. Hier mal ne kurze Presseschau einige Stunden nach dem Vorfall.

Die Welt haut mal kräftig drauf aufs VauZet:

“Schon wieder: Hacker knacken StudiVZ”

Naja gut es war nur der Blog. Man geht aber auch auf die gesaugten Daten Anfang Dez. ein, die auf dem 23C3 präsentiert wurden.

Nachtrag 23:50 Uhr: Bei der Presse kann man auch gar nix mehr zitieren, die änderen Ihre Texte ja im Minutentakt. Auch die Welt korrigiert ihren Artikel nach. Die Überschrift des Artikels lautet nun “”Schon wieder: Hacker knacken StudiVZ-Blog”. Die Überschrift oben hatten Sie noch heute Mittag zum Zeitpunkt der Erstellung dieses Artikels. Man man… du! Eigentlich ist die Überschrift jetzt noch falscher, weil der Blog wurde ja noch nicht gehackt, zum ersten mal letzte Nacht….tztztz.
http://www.welt.de/data/2007/01/11/1173319.html

Netzwelt von Spiegel Online kommt nach:

“Sicherheitslücke in WordPress, StudiVZ Blog gekapert”

http://www.spiegel.de/netzwelt/tech/0,1518,459074,00.html

Und auch der Focus Online hat was zu sagen:

“Hacker legt StudiVZ Blog lahm”

http://www.focus.de/digital/netguide/online-community_nid_42455.html

Während sich StudiVZ zum Vorfall in einem Update im Heise Artikel äußert:

Ein Sprecher erklärt:

“Wir können inzwischen sagen, dass es ein reiner Angriff auf das WordPress-Blog und nicht auf das System war. Dieses Blog läuft auf einem isolierten System, es war also zu keiner Zeit ein Zugriff auf die StudiVZ-Infrastruktur selbst möglich.”

http://www.heise.de/newsticker/meldung/83536

Mal schauen was da dran ist. Problematisch sehe ich die Möglichkeit, dass StudiVZ Mitarbeiter evtl. im Blog das gleiche Passwort verwendet haben wie für die StudiVZ-Admin Bereich, welches die Hacker beim Zugriff auf den StudiVZ Blog vielleicht auslesen konnten. Es bleibt ein fader Beigeschmack.

Eine neue Sicherheits Lücke in der Community scheint es jedenfalls auch zu geben oder gegeben haben, wenn man den Ausführungen von fukusec glaubt. Es gab oder gibt eine Möglichkeit in die StudiVZ Datenbank sämtliche Werte einzutragen:

http://www.web-devries.de/wordpress/?p=40

Da herrscht vermutlich Krisenstimmung im Bonker.

VN:F [1.9.8_1114]
Bewerten Sie diesen Artikel. Klicken Sie auf die Sterne:
Rating: 0.0/5 (0 votes cast)
Share and Enjoy: Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • MisterWong
  • Y!GG
  • Webnews
  • Digg
  • del.icio.us
  • Ask
  • email
  • Facebook
  • Google Bookmarks
  • Linkarena
  • Live-MSN
  • MySpace
  • Technorati
  • TwitThis

About dd