SchülerVZ-Datenpanne: Persönliche Daten auch betroffen
Verfasst: So 1. Nov 2009, 13:09Die Datenpanne bei SchülerVZ ist größer als gedacht. Laut netzpolitik.org, gab es mehr als die beiden bekannten Fälle. Der Dritte Fall ist kritischer, denn er enthält auch persönliche, geschützte Daten. Der Urheber der Daten wollte, nach eigenen Angaben, auf die Sicherheitslücken von SchülerVZ hinweisen und demonstrieren wie er das alte Captcha-System umgehen konnte.
Über die Super-Suchfunktion hat der Programmierer geschützte Daten von Profilen auslesen können. Es wurde speziell nach Geburtstagen, politischen Richtungen, Beziehungsstatus usw. gesucht. Aus den Suchergebnissen wurde eine Datenbank erstellt und um die jeweiligen Daten erweitert. Viele dieser Informationen sind eigentlich nur für Freunde der betroffenen Personen zugänglich.
118000 Datensätze wurden von netzpolitik.org an den Bundesverband Verbraucherzentrale und an den Berliner Landesdatenschutzbeauftragen übergeben.
Das automatische Auslesen von Daten, soll laut dem Betreiber von SchülerVZ, VZnet, mittlerweile erschwert wurden sein. Missverständliche Einstellmöglichkeiten der Privatsphäre will der Betreiber beheben. Desweiteren wurde die Suche nach Geburtsdatum und Alter deaktiviert. Die User-IDs sollen auch neu gesetzt werden.
Über die Super-Suchfunktion hat der Programmierer geschützte Daten von Profilen auslesen können. Es wurde speziell nach Geburtstagen, politischen Richtungen, Beziehungsstatus usw. gesucht. Aus den Suchergebnissen wurde eine Datenbank erstellt und um die jeweiligen Daten erweitert. Viele dieser Informationen sind eigentlich nur für Freunde der betroffenen Personen zugänglich.
118000 Datensätze wurden von netzpolitik.org an den Bundesverband Verbraucherzentrale und an den Berliner Landesdatenschutzbeauftragen übergeben.
Das automatische Auslesen von Daten, soll laut dem Betreiber von SchülerVZ, VZnet, mittlerweile erschwert wurden sein. Missverständliche Einstellmöglichkeiten der Privatsphäre will der Betreiber beheben. Desweiteren wurde die Suche nach Geburtsdatum und Alter deaktiviert. Die User-IDs sollen auch neu gesetzt werden.