SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Jetzt ist Ihre Meinung zu SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei gefragt. Beachten Sie dabei unsere Forenregeln.

Zurück zum Artikel: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei
 
SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Naja, wenns eh Datensätze sind die jeder einsehen kann ist das ganze imho nichtmal erwähnenswert. Die jeweiligen Nutzer waren ja damit einverstanden dass ihre Daten öffentlich einsehbar waren.

Das ist wie wenn ich dem Spiegel ein Telefonbuch zusende und die dann schreiben "Datenskandal bei der Telekom"...
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Rotax schrieb:
Naja, wenns eh Datensätze sind die jeder einsehen kann ist das ganze imho nichtmal erwähnenswert. Die jeweiligen Nutzer waren ja damit einverstanden dass ihre Daten öffentlich einsehbar waren.

Das ist wie wenn ich dem Spiegel ein Telefonbuch zusende und die dann schreiben "Datenskandal bei der Telekom"...
Zum Vergrößern anklicken....

Naja, das ist so ja nich ganz richtig.
Es ist rechtlich schon ein Unterschied, ob die Daten im Buch stehen oder auf elektronische Weise "zur Verfügung" stehen.
In dem Zusammenhang fällt mir die - mittlerweile von den Telekomikern selbst angebotene - Rückwärtssuche von Telefonnummern mit dem Program D-Info ein, so um 1997 war das. Da gab's ein Riesengeschrei, dass man innerhalb kürzester Zeit zu 'ner Telefonnummer die Adresse heraus bekam. Aber die Zeiten ändern sich ja - Gott sei dank ;-)

greetz
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Ich finde auch das wird ins falsche Licht grückt!
Hier ist kein "Datenleck" oder sonstwas, das sind alles frei zugängliche Daten.

Die VZs geben einem was das angeht im Gegenteil eine ziemlich große "Sicherheit" da man genau auswählen kann was wem veröffentlich wird, mit solchem schlechten "Schlagzeilen" macht man nicht gerade durch Kopetenz aufmerksam.

Wenn ich auf meine Seite nen Bild von PCGamesHardware anzeige, ist das dann auch ein Datenleck ? Tatsache ist das hier nichts gehackt, geknackt oder umgangen wurde und somit überhaupt kein echtes Problem vorliegt!
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Das kann nur eine LÜGE sein, schließlich hat SchülerVZ ein TÜV Siegel bekommen :schief: :ugly:

Der Crawler heißt laut dem Update auf heise.de
heise online - Erneute Datenschutzpanne bei SchülerVZ [Update]
heise.de schrieb:
[Update:] Der Entwickler Florian Strankowski hat in dem Dokument "LENAML - A VZnet Netzwerke Crawler" Details zu dem benutzten Webcrawler veröffentlicht. Unter anderem trickst der Crawler das "Anti-crawler-system" von StudiVZ aus, in dem er 1000 Konten nutzt. Der Schutz beruht nämlich nur auf der Zählung der Klicks eines Anwenders auf der SchülerVZ-Plattform. Bei mehr als 1980 Klicks blockt das System weitere Aktionen. Mit parallelen Konten lässt sich der Schutz umgehen. Nettes Detail am Rande: Das Tool LenaML ist dem Gewinner der Show Unser Star Für Oslo, Lena Meyer-Landrut gewidmet.
Zum Vergrößern anklicken....
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Das ist dochlangsam echt hart wie oft so was passiert und wie viele Daten da geklaut werden. Ich kann das nicht nachvollziehen das die es nicht in denn Griff bekommen.
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

FortunaGamer schrieb:
Das ist dochlangsam echt hart wie oft so was passiert und wie viele Daten da geklaut werden. Ich kann das nicht nachvollziehen das die es nicht in denn Griff bekommen.
Zum Vergrößern anklicken....

NOCHMALS: ES IST KEIN DATENKLAU!!! Nur frei zugängliche Daten.. Jedem Nutzer bleibt es überlassen, welche Daten er freigeben möchte. Wenn 1,6 Millionen User ihre Daten wildfremden Menschen zu Verfügung stellen, kann ich nur sagen selber Schuld.... KEIN DATENKLAU -.-
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Rotax schrieb:
Naja, wenns eh Datensätze sind die jeder einsehen kann ist das ganze imho nichtmal erwähnenswert. Die jeweiligen Nutzer waren ja damit einverstanden dass ihre Daten öffentlich einsehbar waren.
Zum Vergrößern anklicken....

Formell behaupten die VZs, eben nicht öffentlich für jedermann zugänglich, sondern ein geschlossenes System zu sein. Und imho macht es auch einen großen Unterschied, ob Daten prinzipiell zugänglich sind, oder ob sie in einer Datenbank vorliegen, in der sie automatisch ausgewertet und verknüpft werden können, nicht mehr löschbar sind, etc. .
(ob die betroffenen Nutzer das auch so sehen, weiß ich nicht. Vermutlich nicht. Denn so blöd, dass man glaubt, derartige Anbieter wären sicher, kann man doch wohl kaum sein)
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

ruyven_macaran schrieb:
...
(ob die betroffenen Nutzer das auch so sehen, weiß ich nicht. Vermutlich nicht. Denn so blöd, dass man glaubt, derartige Anbieter wären sicher, kann man doch wohl kaum sein)
Zum Vergrößern anklicken....

Naja, da wär ich mir bei manchem User nicht so sicher,
man hat schon Pferde vor der Apotheke kot****... aber lassen wir das ;-)
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Es ist schon eine Herausforderung eine solche Sammlung zu erstellen. Sicherlich, mit etwas Übung alles kein Problem ;)
Aber im PDF stehen ein paar Interessante Details die der TÜV sicher so nicht geprüft hat...

Ein Beispiel: Für den automatisierten Login holt sich das Script dynamische Daten von der Frontseite!

The question is howto get those random variables to login.
To get these variables we're going one step back and visit the Website http://www.schuelervz.net - without logging in. Ok - here we got something in the sourcecode:

</script>
<input type="hidden" name="formkey" value="41844e15b96636e8f0027a924f2bfe9456f5c76423d1fc2c1f4c651c16fb311166819c3aa03fc92fdf1756bc62de459b962839059b42908068d77e5c3f4c703969f7d2d250ace9e0b0671ef213f3c422af2ea79c368c77636f2fb25dd62922" />
<input type="hidden" name="iv" value="c8ad214fd1c5cbfb87effc64374ee43d" />

And also some lines below we'll find exactly the same again :

</fieldset>
<input type="hidden" name="formkey" value="f675c8d19404159ddfcd434a7ee2cfc2fe91b65c87d6bd99b8a92e3c1f7f6292d1696gc3c436a3e8fd64c7b00e6797673a0120e797a27ed2c101e4e193021aa600e4227c6fbbeeb7bf36fd27496f2202cff51fe4866b5bff81779de9584d7653ac7d1edc3b87636277448b3dd83768" />
<input type="hidden" name="iv" value="6a45073dca0ed98fa5a4920330bb6d30" />

The question which one is the right one can be answered by simply test which "formkey" and "iv" work. I wont show this now but it is the first one, with the </script> tag before the <input ..> field.
Finally we got everything together to login. The next step is to find out howto logout.
Zum Vergrößern anklicken....
Das ist zwar nahe an Brute-Force, doch für "normale" Bewegungsdaten reicht das völlig aus. Sicher ist der Wert von Daten mittlerweile stark gefallen, aber immer noch ist der Markt da. Und die hier gesammelten 1,6 Millionen "Grunddaten" plus einige Zusätze können die ideale Grundlage einer ausgedehnten Sammlung sein (müssen aber nicht, klar).

Und hier nochmal die "Vorteile" eines normalen SchülerVz-Accounts auf einen Blick:
SchuelerVZ:
ID, image, name, memberjoin, memberupdate, schoolID, schoolname, cityID, cityname, status, jahrgangsstufe, jahrgangsstufeadd, gender, birthdate, Iam, loveclass, hateclass, nebenjob, whatido, msnliveid, icq, aim, skype, kontaktcity, homepage, searchfor, bezstatus, politics, hobbys, clubs, lovemusic, lovemybooks, lovemymovies, talk, whatilike, whatidislike,aboutmyself
Zum Vergrößern anklicken....
Tolle Sammlung :daumen:
Und der Code ist öffentlich. Ein Schuft der Böses dabei denkt...
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

:lol::lol::lol: Selbst schuld

Am besten bei sowas erst gar nicht anmelden :D:D:D
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Boahahahaha wer meldet sich denn bei so was an?!
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Ich hätte jetzt aber auch mal vermutet dass Die sich um solche Sachen kümmern..

Captcha&Co. scheinen da ja keinen großen Erfolg zu bringen
 
AW: SchülerVZ: Datenleck gibt 1,6 Millionen Datensätze frei

Manny G. schrieb:
Boahahahaha wer meldet sich denn bei so was an?!
Zum Vergrößern anklicken....

Um in Kontakt zu bleiben, wenn man umzieht? Gibt ja kaum ein Portal bei dem die meisten Freunde angemeldet sind. So ist man immer auf dem neuesten Stand was bspw. Adressen/Telefonnummern angeht.

Somit wird das Portal zu einer Art Adressbuch, welches nicht verloren gehen kann.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH-Redaktion
News Rockstar: GTA-6-Entwickler bestätigt erneutes Datenleck und Lösegeldforderung
Antworten
10
Aufrufe
679
MechUnit
MechUnit
PCGH-Redaktion
News Gigantischer Datensatz: 1,6 Petabyte dokumentieren ein Kubikmillimeter Gehirn
Antworten
12
Aufrufe
938
Katsuno221
Katsuno221
PCGH-Redaktion
News Neuer Datenleak: Satte 16 Milliarden Accounts sind betroffen
2
Antworten
39
Aufrufe
3K
Martina
Martina
PCGH_Sven
News Nvidia Vera Rubin: Server-Rack kostet 7,8 Millionen US-Dollar
Antworten
19
Aufrufe
790
MechUnit
MechUnit
PCGH_Sven
News Deutschland setzt auf Linux: Millionen-Investitionen als Antwort auf Microsofts "Spyware"
2 3 4
Antworten
69
Aufrufe
3K
Andreas1975
Andreas1975
Oben Unten
Zurück