Jaja…eigentlich dachte ich man kann sich in Sachen StudiVZ mal zurücklehnen, die Jungs haben sich entschuldigt, waren zumindest teilweise offen und was sehr positiv zu werten war, Sie haben sich auch der kritischen Diskussion gestellt und auch kritische Kommentare zugelassen.
Im letzten Blogeintrag beim StudiVZ-Blog ging es um die Daten, einen neuen Datenschutzbeauftragten und wie sicher die Daten sind. Laut StudiVZ sehr sicher. Doch da hat wohl der Datenbeauftragte nich so wirklich aufgepasst!
Zuerst die Panne mit gelöschten Kommentaren, die auf einmal wieder auftauchen. Problem ist zwar wieder behoben, trotzdem nicht schön, wenn auf einmal Kommentare wieder auftauchen, die man gelöscht hat, weil der Chef die besser nich lesen sollte. Der StudiVZ Chef musste auch am eigenen Leib erfahren, als er ihn einem Kommentar schrieb:
http://fx3.org/blog/pix/061119_natalie-brod.png
http://rebellmarkt.blogger.de/static/antville/
rebellmarkt/images/koljaehssan.jpg
http://fx3.org/blog/2006/11/19/studivz-history-repeating
…und wenn ihr glaub, dass wars, ist doch alles halb so schlimm, wenns jetzt wieder OK ist, gut, dann schaut euch das nächste an:
ALLE EURE BILDER LIEGEN OFFEN AUF NEM SERVER! Könnt ihr auch mit euren Bildern ausprobieren, schaut hier:
http://www.blogbar.de/archiv/2006/11/20/719/
Oder schaut hier ein Bild von mir, frei zugänglich (ihr dürft nicht eingeloggt sein):
http://217.188.35.147/pics/members/12/144/662672-3431.jpg
Selbst wenn du für ein Fotoalbum “Nur für Freunde sichtbar” einstellst, nix da, die Bilder sind unverschlüsselt frei zugänglich. Wohl gemerkt, dass hat nix aber auch gar nix mit “Hacken” zu tun. Die liegen einfach offen da. Ich will mir gar nich ausmalen wenn da mal ein russischer Hacker an die Plattform rangeht. Vieleicht hat ja schon das ein oder andere Skript Kiddy bereits sämtlich Bilder vom Server geholt?
Weiter ist auch sehr komisch, daß Namen in Zusammenhang mit StudiVZ von aussen durch eine Google sichtbar werden. So erfährt man zum Beispiel über folgende Googlesuche “inurl:www.studivz.net” auch ne ganze Menge. Z.B, dass es dort ne Gruppe gibt die “Adolf Hitler ist mir im Traum erschienen” heißt oder das [admin: Name auf Wunsch des Betroffenen gelöscht] im StudiVZ ein Profil hat:
Natürlich lassen sich die Profile nicht ohne Passwort aufrufen, trotzdem möchte vieleicht nicht jeder, dass der Chef durch ne einfache Googlesuche weiß, dass mein Profil bei StudiVZ existiert. Nochmal….auch das ist eine ganz normale Googlesuche mit Parametern….ohne Tricks oder sowas…ich will echt nich wissen was passiert wenn sich da mal einer dran setzt der sich mit solchen Dingen auskennt!
Interessant ist, wenn man den Screenshot anschaut und herausfindet, dass mancher Name dort vermutlich Mitglied dieser “Adlof Hitler ist mir im Traum erschienen” Gruppe war…seht in folgendem Link, wichtig -> Kommentare lesen:
http://www.daburna.de/blog/2006/11/14/studivz-adolf-hitler-fangruppe/
(Bitte beachtet die Richtigstellung vom Daburna-Blog hier und hier und unten)
Man könnte jetzt anhand der Googlesuche vieleicht einen Zusammenhang ableiten….ach neeeee…ein Schelm der Böses vermutet!
Nur Blöd wenn das der Chef mitkriegt! Ohoh…..
Noch eine Anmerkung:
Ich möchte hier niemanden als Nazi darstellen, mir geht es lediglich darum aufzuzeigen was man aus Google vieleicht ableiten könnte und wie Daten und Zusammenhänge aus StudiVZ anhand einer harmlosen Standard-Googlesuche verknüpfbar sein könnten. Die Gruppe wurde auch mittlerweile gelöscht und existiert nicht mehr!
