News Erneut schülerVZ-Datensätze im Umlauf

[felsi]

Des Weiteren kann jeder Horst per Crawler in sozialen Netzwerken nach Daten suchen und diese "sammeln". Das wirksamste Mittel dagegen wäre, Sozialnetzwerke abzuschaffen. Dann müssen sich die Leute deine persönlichen Daten halt wieder standesgemäß bei Kreditinstituten, der Schufa und anderen öffentlichen Einrichtungen "kaufen" *hust*, macht natürlich einen großen Unterschied. Nur das dann auch empfindliche Daten dabei sind. --> Punkt 2: Wer es darauf anlegt, kriegt viel mehr über dich raus.

Wenn man keine Ahnung hat...

Du scheinst nicht mal zu wissen, wie ein Crawler überhaupt funktioniert, aber machst hier einen auf dicke Hose. Informier dich lieber mal, dann reden wir weiter. Stichwort: Ein Crawler kann nicht x-beliebig Seiten durchsuchen. Wenn diese ausreichend gesichert sind, wird das z.B. von der DDoS-Protection verhindert.

Und das Argument, dass von Hand gesammelte Daten genauso wertvoll sind, wie millionnenfache elektonisch gesammelte und aufbereitete Daten, kann ja wohl nicht dein ernst sein.

 

[BlackSkull]

Das ist echt der Hammer....

Sicherheit von 0 :/ Traurig

 

[schoolisoutfan]

Google crawlt auch - auch böse - und nun?

 

[Eggcake]

Habe die Gelegenheit grade genutzt um meinen Account zu löschen. Bin seit etwa 2 Jahren dort völlig inaktiv, aber mein Account war noch da. Danke für die Erinnerung

 

[ThomasEXE]

Google crawlt auch - auch böse - und nun?

Anmerkung dazu: Ich hoffe einfach mal inständig das Google keine 1000 Accounts erstellt um massenhaft personenbezogene Daten entgegen der AGB zu crawlen und zu speichern. Das Google sammelt ist das Geschäftskonzept (kein Kommentar). Diese Netzwerke jedoch sollten eigentlich die Daten nur "Mitgliedern" zeigen, also nicht gänzlich öffentlich sein (ein geschlossenes System quasi). Klar, ist im Konzept nicht drin (jeder kann, jeder darf). Aber man kann doch wenigstens Versuchen die Daten zumindest rudimentär abzusichern (und eben nicht nur auf der Datenbank, sondern auch direkt auf der Seite).

Allein das 1000 Accounts (halb-)automatisiert ( das Captcha hier ist schonmal ganz gut) erstellt wurden ... ohne Worte.

 

[Euphoria]

Find sowas sinnlos. Daten die man so sehen kann auslesen ist echt übler Datenschutz.... (Ironie)
Wenn es Daten wären auf die man sonst keinen Zugriff hat, dann wärs nachvollziehbar aber so ist das nichts besonderes wie ich finde, zeigt nur, dass Captcha nicht funktioniert.

Wer sein Profil zugänglich macht ist sowieso selber schuld. Ich persönlich besitze weder bei Facebook, *VZ, Twitter und was es sonst noch so gibt einen Account.

 

[Mipkr]

Also die PDF-Datei ist ja schon fast lächerlich.
Beim Login/Logout zeigt er doch glatt wie man aus dem HTML-Quellcode variable Werte ausliesst...
Das Anti-Crawl-System, wie ers nennt umgeht er dann mit mehreren Accounts und mehreren Hosts, die pro Tag je Account nicht mehr als 1980 clicks machen. Da braucht das crawlen halt nen wenig länger...
Der Crawler ist anscheinend komplett in PHP geschrieben, was ja jetzt nicht unbedingt eine Leistung ist.
Intressant fand ich einzig alleine, wie das mit den variablen User-IDs gelöst wurde. Aber dies macht den guten Herrn nicht unbedingt zum "Wissenschaftler".
Viel mehr kommt es mir vor, als hätten wir da einen gelangweilten Student, der durch plumpes Datencrawlen den Weltrum erlangen will.

Die Namensfindung des Crawlers find ich btw. schon fast süß

Markus

 

[horsti255]

ist mir doch egal ob der meine SVZ daten sehen kann ! was steht denn da schon großartig drin ? soll der doch seinen spaß damit haben zu sehen wer meine besten freunde sind und was meine hobbies sind ... was ein opfer

 

[Rexus]

ist mir doch egal ob der meine SVZ daten sehen kann ! was steht denn da schon großartig drin ? soll der doch seinen spaß damit haben zu sehen wer meine besten freunde sind und was meine hobbies sind ... was ein opfer

Also da muss ich doch gleich mal insofern Stellung dazu nehmen, dass du das auch mit beschränkter Sichtweise verstehst:

"^^ LOL ROFL WTF LMAO xD XD OMG 0pf4"

Nimm's mir aber bitte nicht übel.

 

[MAP94]

Unglaublich, wie unsicher es doch ist. Schade eigentlich.

Mich würde nur mal interessieren, ob mein Profil auch dabei ist.
Hoffentlich nicht.

Naja wen interessiert schon meine Hobbys etc.?

 

[skalloten]

Oha, was für ein Skandal!!!

Daten, die ohnehin öffentlich sind, werden gesammelt. Ja, es ist was anderes, wenn es massenhaft elektronisch verarbeitet wird. Trotzdem hat doch jeder User die Möglichkeit, sein Profil privat zu schalten.

Am besten wäre es, Studi/SchülerVZ stellen die Anfangseinstellungen so um, dass alles auf "priavt" steht. Dann wäre das ganze Thema vom Tisch.

Zum Punkt "Kontakt im Internet ist nicht gleich Kontakt":
Die Welt verändert sich. Früher hat man dann vielleicht einmal im Jahr zum Geburtstag miteinander telefoniert, heute schreibt man sich bei Studi ab und zu Nachrichten.

Darf ich jemanden nur als Freund bezeichnen, wenn ich mich jeden Tag mit ihm treffe? Hab viele ehemalige Mitschüler bei Studi, die einfach weit von mir wegwohnen und die ich daher nur sehr selten sehe. Da ist es doch toll, wenn man über so eine Plattform in Kontakt bleiben kann. Zumal die Netzwerke auch was vollkommen anderes als MSN sind. Bei MSN muss ich spontan eine Konversation starten, obwohl ich nicht mal weiß, ob der andere dazu gerade Zeit hat. Dennoch können sich IM mit sozialen Netzwerken sehr gut ergänzen.

Nochmal: Wir leben nicht mehr in der Vergangenheit und wer alle neuen Medien schlecht macht, der sollte vielleicht auch seine Internetleitung kappen. Shoppen und so ist doch viel toller im echten Leben, Computerbase Verschnitte gibts auch als echte Magazine zum Anfassen, bla bla bla.

 

[web007]

Ich bin der Meinung das die ganze Sache etwas hoch gespitzt wird. Name und Schule? Wirklich persönliche Dinge sind für mich etwas anderes- Entschuldigung, das sind öffentliche Angaben, die so oder so jeder sieht!. Klar, man könnte einen User selbst dann finden, wenn er eingestellt hat, dass er nicht gefunden werden will. Trotz alledem, wer eingestellt hat, dass nur Freunde die Seite sehen können, ist komplett geschützt. Lediglich die, bei denen die Seite öffentlich ist, hätten eventuelle Nachteile (durch Party-Bilder usw.) bei Jobs oder Praktikas.

Ich finde diese 'Sicherheitslücke' ziemlich minimal! Das Crawler Programm hatte immerhin 800 Accounts und musste sich regelmäßig neu anmelden. Das Zeigt ja das VZ da etwas versucht zu unternehmen.

Und mal ganz ehrlich gibt es eine 100% Lösung gegen Crawler und automatisierte Programme? Ich denke nicht, selbst Capatchas sind nur ein 'lästiges' Hindernis. Es gibt genügend Programme bzw. freie Bibliotheken (z.b. für Python etc.) die man dafür mit etwas Aufwand gebrauchen könnte!

SchülerVZ ist vermutlich eins evt. sogar das sicherste Social Network. Wenn wir die VZs mit Facebook (oder selbst Google) vergleichen würden, würden die VZs locker vorbeiziehen.

Also: Kontrolle und Kritik an der Sicherheit ist gut, man muss es aber nicht dramatischer machen als es wirklich ist!

 

[Anon 460869]

Nabend zusammen,

zjo ... der TÜV prüft halt einfach nur bestimmte Dinge! Eigentlich schade, dass auf solche Funktionen wie "recaptcha" verzichtet wird! Ich möchte nicht wissen, was mit den Daten alles getrieben wird!

 

[TheCrab]

NA dann hoff ich mal, dass die VZ'ler fleißig weiter Abmahnung verschicken, damit das damit gewonnene Geld mal in die Sicherheit investiert werden kann.

 

[M.E.]

Interessant finde ich auch, dass man ohne Login ganz einfach die Bilder vom Bildserver des Svz Netzwerks anschaun kann... URL aufrufen. Fertig.

Sicherheit?

 

[Koki_87]

Lächerlich darüber eine News zu schreiben, es sind Daten, die öffentlich eingesehen werden können, die kann man auch ohne weiteres über google zu 98% finden.

Und ja auch Facebook/VZ-Netzwerke müssen sich finanzieren, desewegen ist klar, dass die Daten auch weiterverkauft werden dürfen. Mal im ernst, würde einer von euch bei einem Netzwerk sein, wo er monatlich mehrere (hunderte) Euros zahlen müsste, nur damit die Daten kein anderer sieht.

 

[Tuetensuppe]

. Ich wüßte auch gar nicht wie man ohne solche Portale Kontakt zu Freunden halten kann die sehr weit weg wohnen.
.

Zu solchen Zwecken wurde einmal E-Mail erfunden...

 

[FrAGgi]

Sehe da keinen Grund die VZ-Netzwerke deswegen zu belangen. Er hat schließlich nur Daten gesammelt die sowieso einsehbar sind. Wenn da nun die kleinen Kinder bzw. auch andere Leute in meinVZ und studiVZ sensible Daten preisgeben, sind sie selber schuld. Finde diese Diskussionen mitlererweile einfach lächerlich. Wer sich in einem solchen Portal anmeldet tut es freiwillig. Wer Daten über sich preisgibt tut es ebenfalls freiwillig. Und wer es tut, will anscheinend auch, dass andere Leute es sehen, wo würde sonst der Sinn in einem solchen Portal liegen?

VZ und Co. könnte man höchstens kritisieren, wenn sie Sicherheitslücken aufweisen, durch die man Daten einsehen kann, die als privat gekennzeichnet sind. Das ist in diesem Fall wohl aber nicht möglich gewesen.

 

[Moritz Fiege]

Wie bereits im Text steht, kannste dann auch das Telefonbuch kopieren. Hier hast nur zusätzlich nen Bild von der Person mit dazu. Wir werden alle sterben.

Das zusätzliche bild macht aber schon einen großen unterschied für mich. Auch dann, wenn ich davon nicht direkt sterbe.
Ich hoffe, dass noch viele solcher datendiebstähle stattfinden, damit die menschen endlich aufhören, sich selbst zu verglasen, und den wert einer geheimen privatsphäre wieder zu schätzen wissen.
Dieses zwanghafte mitteilungsbedürfnis der VZ-user ist mir eh sehr fremd. Habe da noch nie etwas über jemanden gelesen, was ich nicht bereits aus einem real-life gespräch wußte.
Ansonsten seh ich da immer nur ganz viel blabla und zeitverschwendung Ist halt was für smalltalk-süchtige.

Oder weil sie Au Pair in den USA ist. Ich wüßte auch gar nicht wie man ohne solche Portale Kontakt zu Freunden halten kann die sehr weit weg wohnen.

Da haste recht. Bevor es VZ gab, gab es ja quasi keinen kontakt mehr, sobald jmd. das land verlässt
Aber im ernst: meinste, jeder, der keinen VZ account hat, hat auch keine freunde im ausland?
Nee, oder?

 

[vulgo]

reCAPTCHA wäre m.e. das mindeste.

ist mir ein dorn im auge, dass diese abfrage bei facebook irgnedwann (wenn man länger dabei ist?) nicht mehr vorhanden ist.