Angriff auf studiVZ-Datenbank

Nutzer erhalten neue Passwörter

Einem Unbekannten ist es gelungen, E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der Datenbank der mittlerweile zu Holtzbrinck gehörenden Berliner Studentenplattform studiVZ auszulesen, teilten die Betreiber am Abend mit. Wie viele Profile davon betroffen sind, ist zum jetzigen Zeitpunkt noch offen.

Anzeige

Die Passwörter in der studiVZ-Datenbank sind verschlüsselt abgelegt. Um die Nutzer zu schützen, hat das Unternehmen alle Passwörter zurückgesetzt. SchülerVZ und die internationalen Seiten von studiVZ sollen nicht betroffen sein.

Bei studiVZ geht man derzeit davon aus, dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen.

Möglich war das Auslesen der Daten durch einen Softwarefehler, der nach Angaben von studiVZ aber bereits identifiziert und behoben werden konnte. Das Unternehmen kündigte an, "wegen der Schwere des Angriffes" erstmals Strafanzeige zu erstatten. Bereits vor der Übernahme durch Holtzbrinck war studiVZ wiederholt in die Schlagzeilen geraten.

"Wir sehen uns gegenüber unseren Nutzern in der Verantwortung und entschuldigen uns deshalb. Der Angriff ist gerade deshalb für uns bitter, weil wir in den letzten Monaten viele Anstrengungen unternommen haben, um den missbräuchlichen Zugriff auf die Daten unserer Nutzerinnen und Nutzer zu erschweren. Wir arbeiten daran kontinuierlich weiter und nehmen den Vorfall zum Anlass, unsere Anstrengungen weiter zu verstärken", erklärte studiVZ-Geschäftsführer Ehssan Dariani.

Nachtrag vom 27. Februar 2007, 23:30 Uhr:
Mittlerweile ist studiVZ offline gegangen. "Die zahlreichen Abfragen von Passwörtern haben nun aber unsere Datenbank in die Knie gehen lassen", heißt es auf der Homepage.


hcs 15. Jan 2008

wieso kramst du 11 monate alte Threads aus.. StudiVz ist tot, nur noch nicht umgefallen.-.-

peter4655497655 15. Jan 2008

Hoebot 01. Mär 2007

Leichteste Übung... Lovebot hat GENAU diese Funktion: http://studivz_crawler.6x.to/

skeptischer... 01. Mär 2007

Da ich glaube du kannst lesen, muss ich davon ausgehen, dass du die Aussage meines...

Billy Ray 28. Feb 2007

Tja, aber können wir dir und deiner Quelle vertrauen? ;-)

Kommentieren


Validome Blog / 28. Feb 2007

StudiVZ - Hacker gruscheln Userdaten

Jochens Blog / 27. Feb 2007

Datenklau beim StudiVZ

blogdoch.net – jetzt wird zurückgeblogt / 27. Feb 2007

Studivz pausiert nach Passwortklau

Das CIO-Weblog / 27. Feb 2007

Hacker bei StudiVZ: Gestohlene Identitäten?



Anzeige

  1. Product Manager Mobile Apps (m/w)
    Affinitas GmbH, Berlin
  2. IT-Projektexperte (m/w)
    HIM GmbH, Bad Homburg vor der Höhe
  3. (Senior) Softwareentwickler (Microsoft) (m/w)
    arvato Systems S4M GmbH, Köln
  4. IT-Infrastruktur Security Spezialist (m/w)
    NRW.BANK, Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Eve Online

    Überarbeitete Wurmlöcher

  2. Samsung

    Smartwatch Gear S mit Telefonfunktion wird teuer

  3. Telefónica und E-Plus

    E-Plus wird hundertprozentige Telefónica-Tochter

  4. Lumia 830

    Microsofts günstigeres Lumia 930 bald verfügbar

  5. Matchstick

    Offene Chromecast-Alternative mit Firefox OS

  6. Firefox/Chrome

    BERserk hätte verhindert werden können

  7. 16 Nanometer FinFETs

    ARMs Cortex A57-Kern erreicht 2,3 GHz

  8. Arducorder Mini

    Open-Source-Tricorder sammelt Umweltdaten

  9. Goethe, Schiller, Lara Croft

    Videospiele gehören in den Schulunterricht

  10. Bundesnetzagentur

    "Wir können Routerzwang gar nicht abschaffen"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rochester Cloak: Tarnkappe aus vier Linsen
Rochester Cloak
Tarnkappe aus vier Linsen
  1. Roboter Transformer aus Papier

Test Fifa 15: Mehr Emotionen, mehr Gesang, mehr Dreck
Test Fifa 15
Mehr Emotionen, mehr Gesang, mehr Dreck
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. EA-Pressekonferenz Shadow Realms und Merkels lange Nase
  3. EA Access Battlefield 4 und Fifa 14 im Abo

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel