Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Sidux 2009-03 - Test Sidux 2009-03 - Test
Stellenmarkt

Mitarbeiter Application Management Billing und Collection & Dunning (m/w)
Energie SaarLorLux GbR, Saarbrücken

Support Engineer (m/w)
HAVI Logistics IS GmbH, Duisburg

Bilanzbuchhalter/in mit IT-Affinität
GASAG Berliner Gaswerke Aktiengesellschaft, Berlin

Detailsuche
Verwandte Themen

Security, Internet, Soziales Netz, Web2.0

Verwandte Artikel
Letzte Meldungen

Sony hofft auf das große Geld mit 3D

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs

XMLHttpRequest auf dem Weg zum Webstandard

Verleiher: Nicht alle Filme auf Blu-ray bieten mehr Qualität

Neues Verfahren für Herstellung von OLEDs

Fedora setzt Rechte bei Software-Installation zurück

Star Trek Online: Kurs auf offene Beta im Januar 2010

Canonical arbeitet für Google an Chrome OS

IMHO: Grafikmarkt goes Gaga

Spieletest: Left 4 Dead 2 - untotes Multiplayergemetzel

RFID-Chips machen Metallteile schlau

GPL-Programm Fpflac nutzt mehrere Prozessoren

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

AOL kündigt 2.500 Mitarbeitern und verkauft MapQuest und ICQ

Xbox 360 mit mehr Beigaben

WebSDK von Sony Ericsson

Wired kommt auf E-Book-Reader

AMD: Nur einige tausend Radeon 5800 pro Woche

Kreditkartenumtausch: Banken fordern Entschädigung

Links ohne Referrer

Call of Duty 6: Wirbel um gesperrte Accounts auf Steam

HDMI bekommt aussagekräftige Logos

Mozilla steigert Umsatz und Kosten

Dell sieht Belebung bei PC-Nachfrage von Firmenkunden

Regierung startet Offensive Elektroauto

PHP 5.3.1 beseitigt zahlreiche Fehler

Dell mit Tintenstrahl-Multifunktionssystemen in Serie

Youtube untertitelt Videos per Spracherkennung automatisch

LED-Multifunktionsdrucker von Oki

Funktioniert trotzdem: Fernbedienung ohne Batterie

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Networld / 27.02.2007 / 20:31 Trackback     Versenden     Druck 

Angriff auf studiVZ-Datenbank

Nutzer erhalten neue Passwörter

Einem Unbekannten ist es gelungen, E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der Datenbank der mittlerweile zu Holtzbrinck gehörenden Berliner Studentenplattform studiVZ auszulesen, teilten die Betreiber am Abend mit. Wie viele Profile davon betroffen sind, ist zum jetzigen Zeitpunkt noch offen.

Die Passwörter in der studiVZ-Datenbank sind verschlüsselt abgelegt. Um die Nutzer zu schützen, hat das Unternehmen alle Passwörter zurückgesetzt. SchülerVZ und die internationalen Seiten von studiVZ sollen nicht betroffen sein.

Bei studiVZ geht man derzeit davon aus, dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen.

Möglich war das Auslesen der Daten durch einen Softwarefehler, der nach Angaben von studiVZ aber bereits identifiziert und behoben werden konnte. Das Unternehmen kündigte an, "wegen der Schwere des Angriffes" erstmals Strafanzeige zu erstatten. Bereits vor der Übernahme durch Holtzbrinck war studiVZ wiederholt in die Schlagzeilen geraten.

"Wir sehen uns gegenüber unseren Nutzern in der Verantwortung und entschuldigen uns deshalb. Der Angriff ist gerade deshalb für uns bitter, weil wir in den letzten Monaten viele Anstrengungen unternommen haben, um den missbräuchlichen Zugriff auf die Daten unserer Nutzerinnen und Nutzer zu erschweren. Wir arbeiten daran kontinuierlich weiter und nehmen den Vorfall zum Anlass, unsere Anstrengungen weiter zu verstärken", erklärte studiVZ-Geschäftsführer Ehssan Dariani.

Nachtrag vom 27. Februar 2007, 23:30 Uhr:
Mittlerweile ist studiVZ offline gegangen. "Die zahlreichen Abfragen von Passwörtern haben nun aber unsere Datenbank in die Knie gehen lassen", heißt es auf der Homepage. (ji)
Kommentar-Übersicht / Kommentieren:
Re: StudiVZ hat keine Sicherheitslücken... (hcs, 15.01.08 15:18)
Re: StudiVZ hat keine Sicherheitslücken... (peter4655497655, 15.01.08 15:03)
Re: Missbrauchsidee - Gibt's schon! Beweise: (Hoebot, 01.03.07 19:18)
Re: Und? (skeptischer..., 01.03.07 15:18)
Re: alles strategie (Billy Ray, 28.02.07 21:45)
Trackback:

Spaß mit StudiVZ (micxer's blog, 03.03.07 00:43)

StudiVZ - Hacker gruscheln Userdaten (Validome Blog, 28.02.07 06:25)

Erst Foren jetzt StudiVZ, Sicherheit ist nur trügerisch. (Gunars Blog rund um die Themen Technologie und Gesellschaft, 28.02.07 05:15)

Datenklau beim StudiVZ (Jochens Blog, 27.02.07 23:57)

Backlinks gesucht? (abma weblog, 27.02.07 23:51)

Super GAU bei StudiVZ (Reality on the Rocks, 27.02.07 23:27)

Studivz pausiert nach Passwortklau (blogdoch.net – jetzt wird zurückgeblogt, 27.02.07 22:29)

StudiVZ weiterhin unsicher (Blogaholic: Getting things done, 27.02.07 22:23)

studiVZ gehackt (Telagon Sichelputzer, 27.02.07 21:33)

Hacker bei StudiVZ: Gestohlene Identitäten? (Das CIO-Weblog, 27.02.07 21:25)

Links zum Artikel
Verwandte Artikel

StudiVZ


Mehr zum Thema RSS ATOM
Security 2.0 1.0
Internet 2.0 1.0
Soziales Netz 2.0 1.0
Web2.0 2.0 1.0
Alle News 2.0 1.0

StudiVZ verspricht Belohnung für Sicherheitslücken (Update)

Dem studiVZ folgt das schülerVZ

studiVZ-Blog gekapert

Holtzbrinck kauft studiVZ

StudiVZ: Verhaltenskodex und neue Merkwürdigkeiten


 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2009 Golem.de. Alle Rechte vorbehalten.

 

Zum Artikel Text einblenden Text ausblenden