Entwickler des SchülerVZ-Crawlers legte Pläne im Netz offen

3x1t ging freizügig mit unerlaubt ausgelesenen SchülerVZ-Daten um

Der Crawler, mit dem die sozialen Netzwerke der VZ-Gruppe ausgelesen wurden, stammt aus Erlangen. Nach einigen Hinweisen und einer Recherche im Google-Cache sieht es so aus, als ob der Entwickler Mathias L. die Daten nicht nur aus sportlichen Gründen unerlaubt ausgelesen hat.

Anzeige

Den Crawler, mit dem Daten aus dem Netzwerk SchülerVZ ausgelesen worden sind, hat "3x1t" (sprich: exit) entwickelt. Dahinter steckt der in Erlangen wohnende 20-jährige Matthias L., der laut eigener Website sein Geld als Freelancer, Webentwickler und Administrator verdient. Mit sehr großer Wahrscheinlichkeit ist es L., den die Berliner Polizei nach einer Anzeige von VZ-Netzwerke am gestrigen Sonntag als dringend Tatverdächtigen verhaftet hat.

 

Crawler bereits im Mai 2009 auf Youtube demonstriert

Die 3x1t-Webseiten von L. sind zwar nur noch teilweise zu erreichen, aber von Google ist das Blog mit Kommentaren noch zwischengespeichert - und enthält auch einen Link zu einem Youtube-Video , das L. als "matt56444" bereits am 22. Mai 2009 veröffentlicht hatte und das dort noch zu finden ist. In der Beschreibung seines Videos erklärte L., dass er seinen "sVZ Crawler" auf Basis von PHP, JS, Ajax und verschiedenen Shell-Scripts entwickelt habe. Zu dem Zeitpunkt sei der Crawler noch etwas verbuggt, habe aber innerhalb von vier Stunden über 48.000 Profile besucht.

Über seine Pläne ist in der Beschreibung zum Youtube-Video aus dem Mai 2009 folgendes nachzulesen: "Ich probiere das gesamte VZ zu crawlen und werde dann eine grafische Auflistung generieren lassen wer wen kennt über welche Ecken...". Das Auslesen hat L. offenbar realisiert - bei allen drei VZ-Netzwerken. Es ging ihm jedoch nicht nur ums Datenauswerten, sondern um mehr: "Bereits eingebaut ist eine Funktion die die Benutzer 'verkuppelt'. Der Bot sucht jeweils ein weibliches und ein männliches Profil und schreibt beiden eine Pinnwand MSG. Leider können aufgrund des Spamschutzes pro Tag nur maximal 20 Einträge auf Fremde Pinnwände geschrieben werden. Ach und die Captchas werden auch automatisch ausgelesen und gecracked ;)"

Die mit dem eigenen Crawler aus den für angemeldete Nutzer frei zugänglichen Daten hat L. Mitte Oktober 2009 anderen zur Verfügung gestellt, ohne VZ-Netzwerke zu informieren. Im eigenen Blog schrieb er am 17. Oktober 2009, also einen Tag, nach dem Marcus Beckedahl von Netzpolitik.org von den ausgelesenen Daten berichtet hatte, dazu: "Vor einiger Zeit hatte ich ja schonmal was über meinen StudiVZ / SchülerVZ Crawler geschrieben. Tjo, vor 2 Tagen hab ich mich entschlossen in einer Community die komplette Datenbank vom Bot (SchülerVZ) zum Download bereitzustellen. Und was muss ich heute auf Zeit Online/golem.de lesen? *klick* *klick* [...] Ich bin mal gespannt, wie die Sache ausgeht. Wer die DB auch immer an den Netzpolitik Blog weitergegeben hat, "danke" dafür.. gerade da ich diese im 'Level-2' Bereich der besagten Community gepostet habe - und das nicht umsonst."

17 Kopien heruntergeladen

Laut 3x1t-Blog habe sich in den am Wochenende erfolgten ICQ-Gesprächen mit VZ und einigen Telefonaten herausgestellt, dass es sich bei den von ihm veröffentlichten Daten nicht um die Daten handelte, die Netzpolitik vorgelegen haben und vor dem Wochenende für Aufregung sorgten: "Es sind also zz. zwei Datenbanken im Umlauf - die von mir ist jedoch um einiges 'ausführlicher'. Hier stehen zusätzlich die Hobbys, die Lieblingsmusik, Lieblingsfilme etc. drin. Darüber hinaus handelt es sich um Datenbanken aus allen drei Portalen - wobei nur die aus dem SchülerVZ public war - und genau von dieser Datenbank dürften im Internet noch einige Kopien rumfliegen da diese von meinem Server 17x heruntergeladen wurde."

Entwickler des SchülerVZ-Crawlers legte Pläne im Netz offen 

d3wd 08. Nov 2009

Ihr seid solche IT-girls. ;D

Lalaaaaa 20. Okt 2009

Da hat einer aber das Rechtssystem der BRD nicht ganz verstanden. Das Grundgesetz...

Lalaaaa 20. Okt 2009

Naja. Tauss ist/war ja nicht irgendein Bürger sondern Bundestagsabgeordneter. Als...

Lalaaaa 20. Okt 2009

Komisch. Bei mutmaßlichen Straftätern des Dritten Reiches sind die Jounalisten nicht so...

Lalaaaaa 20. Okt 2009

Das ist hier wohl die IT-Version von "Wer hat den Längsten?"...

Kommentieren


Prepaid Tarife Vergleich / 30. Okt 2009

StudiVZ, SchülerVZ und MeinVZ mit Prepaid-Karte?



Anzeige

  1. Support-Technician / Supporttechniker (m/w)
    TelecityGroup Germany GmbH, Frankfurt am Main
  2. Senior Consultant Informatica-Produkte (m/w)
    Syncwork AG, Berlin, Dresden, Köln und Wiesbaden
  3. Teamleiter (m/w) Support Warenwirtschaft
    Haufe Gruppe, Freiburg
  4. Test Engineer (m/w)
    peiker acustic GmbH & Co. KG, Friedrichsdorf

 

Detailsuche


Spiele-Angebote
  1. NEU: PS4-Bundles (u. a. mit GTA 5, Arkham Knight, 2 Controllern)
    je 399,00€
  2. Jetzt reduziert: Zombie Army Trilogy und Sniper Elite 3 für die Xbox One
  3. Activision und Blizzard Games reduziert
    (u. a. Diablo 3 und Add-on Reaper of Souls je 20,97€, Starcraft 2 für 13,97€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10 im Upgrade-Test

    Der Umstieg von Windows 7 auf 10 lohnt sich!

  2. Nanotechnologie

    Weißer Laser deckt sichtbares Farbspektrum ab

  3. Mutoh MA5000-S1

    3D-Metalldruck per Schweißgerät

  4. IT-Sicherheit

    Fehler in Android könnte Millionen Geräte gefährden

  5. Security

    PHP File Manager hat gravierende Sicherheitslücken

  6. Künstliche Intelligenz

    Forscher fordern Ächtung von autonomen Waffensystemen

  7. Anonymisierung

    Hornet soll das schnellere Tor-Netzwerk werden

  8. Rowhammer

    Speicher-Bitflips mittels Javascript

  9. Karten

    Apple fährt mit Kameraautos europäische Straßen ab

  10. Bundesverkehrsministerium

    Schnelle E-Bikes sollen auf Radwegen fahren



Haben wir etwas übersehen?

E-Mail an news@golem.de



Broadwell-C im Test: Intels Spätzünder auf Speed
Broadwell-C im Test
Intels Spätzünder auf Speed
  1. Core i7-5775C im Kurztest Dank Iris Pro Graphics und EDRAM überraschend flott
  2. Prozessor Intels Broadwell bietet die schnellste integrierte Grafik
  3. Prozessor Intels Broadwell Unlocked wird teuer

Kritik an Dieter Nuhr: Wir alle sind der Shitstorm
Kritik an Dieter Nuhr
Wir alle sind der Shitstorm

Visual Studio 2015 erschienen: Ganz viel für Apps und Open Source
Visual Studio 2015 erschienen
Ganz viel für Apps und Open Source
  1. Windows 10 IoT Core angetestet Windows auf dem Raspberry Pi 2
  2. Windows 10 Microsoft demonstriert Android- und iOS-Apps unter Windows
  3. Microsoft Visual Studio Code kostenlos für Mac und Linux

  1. Re: Aus wie vielen Molekuelen besteht ein Diamant?

    DinoMitBall | 12:22

  2. Re: Netter Artikel

    david_rieger | 12:22

  3. Re: Mittwoch

    david_rieger | 12:20

  4. Re: Microsoft schickt sogar BitLocker-Schlüssel...

    zu Gast | 12:20

  5. Zuverlässigkeit hin oder her

    Aslo | 12:19


  1. 12:02

  2. 11:54

  3. 11:42

  4. 10:51

  5. 09:56

  6. 09:45

  7. 09:06

  8. 08:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel