Datenschutz im SchülerVZ

Es war nur eine Frage der Zeit bis das nächste Mal Schwachstellen im VZ Netzwerk auftreten. Vor 3 Jahren gab es während der Gründungszeit schon schwerwiegende Fehler die damals behoben werden.

[ad#co-1]

Laut netzpolitik.de wurden diverse „sichere Daten“ der SchülerVZ Plattform ausgelesen, ob mittels eines Scripts dass automatisiert alle Profile aufgerufen und ausgelesen hat oder mittels Zugriff auf die Datenbank ist noch nicht sicher. Ich selbst würde eher auf ersteres Tippen, wenn jedoch auch XSS Lücken entdeckt wurden und dies wohl auf umfangreichere Probleme schließen lässt. Scheinbar haben jedoch die VZ Netzwerkbetreiber aus ihren Fehlern vor 3 Jahren wie hier oder hier nichts gelernt und stellen wieder mehr oder weniger professionelle Aussagen in den Raum. Wenn ich auf netzpolitik lese, dass Sie bereits vor einer Woche von der XSS Attacke in Kentnis gesetzt wurden, und nichts unternommen wurde zweifel ich mal wieder stark an den SInn solcher Plattformen.

Dabei wäre es relativ einfach automatisierte Abfragen mit Abfragesperren nach x Anfragen in 10 Sekunden und Captchas abzufangen und somit den Zugriff zu erschweren.