Der größte Datenskandal seit es Schokolade gibt

Es ist schon erstaunlich wie derzeit in den Medien über die „schwere Datenpanne bei SchülerVZ“ (Berliner Zeitung – nein ich meine nicht B.Z.) berichtet wird.

Für technisch nicht bewanderte hört es sich so an als ob Hacker durch eine Sicherheitslücke (oder so eine Fisting-Attacke *g* ) an geheime Benutzerdaten gekommen wären. Dass die Daten nicht geheim, sondern für jedes SVZ-Mitglied offen zugänglich waren, ließt man noch – wenn man den Artikel dann ließt. Dass es sich bei den finsteren Hackern um Mitglieder von SchülerVZ handelt, ist erst heute herausgekommen.

Was bedeutet das? Es bedeutet, dass die Täter wahrscheinlich selbst Schüler waren. Denkt man darüber nach und sieht das ganze mit etwas technischem Hintergrund sieht man, dass die beiden Buben eigentlich garnichts besonderes getan haben.

Sie haben ein Programm geschrieben (oder benutzt) , das sich in das soziale Netzwerk SchülerVZ einloggt und dann einfach Links zu anderen Profilen folgt. Die Informationen, die in den Profilen stehen haben sie einfach gespeichert. Überträgt man das ganze in die analoge Welt, ist das als würde man mit einem Notizblock am Rechner sitzen und die Profile abschreiben. Wo bleibt also die Datenpanne, der Skandal? Das einzige was an der ganzen Sache an finstere Hackereien erinnert ist, dass das Programm, welches die Daten aus SVZ ausgelesen hat (ein sogenannter Crawler) wahrscheinlich CAPTCHAs erraten hat.

CAPTCHAs sind kleine Bildchen, die von Maschinen schwer zu lesende Texte enthalten. Ein Mensch soll nun den Inhalt der Bildchen eingeben. Die Annahme, die gemacht wird ist, dass nur ein Mensch die Inhalte richtig erkennen kann. Allerdings gibt es eine Vielzahl von Programmen, die die Inhalte von solchen Captchas automatisch erraten.

Fassen wir also zusammen – Ein paar Schüler haben ein Programm geschrieben, das den menschlichen Notizblock-Abschreiber und Linkklicker ersetzt und ein paar Buchstaben in Captchas errät.  Es gibt also eigentlich keinen Skandal. Seine Daten kann man in den meisten -VZs schützen, so dass sie nur die eigenen Freunde sehen können. Überhaupt sollte man keine schützenswerten Daten im Internet preisgeben. Beachtet man das – und ich glaube das tun immer mehr Leute – so kann einem nichts passieren und man kann über so eine „Datenpanne“ nur müde lächeln.

der VZ-scraper ist jetzt wofür genau verhaftet worden?
Captcha-Erkennen?!  (…)

Timo Hetzel via Twitter

Advertisements

Über kenny1987

Hallo Leute, ich bin kenny. Ich studiere momentan Informatik und werde über alles interessante was mir so über den Weg läuft bloggen. Seien es irgendwelche News oder aktuelle Entwicklungen von meinen Anwendungen. Viel Spaß :)
Dieser Beitrag wurde unter Nicht kategorisiert abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s