Angriff auf studiVZ-Datenbank

Nutzer erhalten neue Passwörter. Einem Unbekannten ist es gelungen, E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der Datenbank der mittlerweile zu Holtzbrinck gehörenden Berliner Studentenplattform studiVZ auszulesen, teilten die Betreiber am Abend mit. Wie viele Profile davon betroffen sind, ist zum jetzigen Zeitpunkt noch offen.

27. Februar 2007 um 20:31 Uhr / Jens Ihlenfeld

63 Kommentare News folgen (öffnet im neuen Fenster)

Die Passwörter in der studiVZ-Datenbank sind verschlüsselt abgelegt. Um die Nutzer zu schützen, hat das Unternehmen alle Passwörter zurückgesetzt. SchülerVZ und die internationalen Seiten von studiVZ sollen nicht betroffen sein.

Bei studiVZ geht man derzeit davon aus, dass es dem Angreifer in der kurzen Zeit noch nicht gelungen ist, mit den ausgelesenen Passwörtern Schaden zu verursachen.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

E-Learning: Schritt für Schritt zum erfolgreichen Projektmanagement – Komplettkurs (E-Learning)

zum Kurs

Möglich war das Auslesen der Daten durch einen Softwarefehler, der nach Angaben von studiVZ aber bereits identifiziert und behoben werden konnte. Das Unternehmen kündigte an, "wegen der Schwere des Angriffes" erstmals Strafanzeige zu erstatten. Bereits vor der Übernahme durch Holtzbrinck war studiVZ wiederholt in die Schlagzeilen geraten.

"Wir sehen uns gegenüber unseren Nutzern in der Verantwortung und entschuldigen uns deshalb. Der Angriff ist gerade deshalb für uns bitter, weil wir in den letzten Monaten viele Anstrengungen unternommen haben, um den missbräuchlichen Zugriff auf die Daten unserer Nutzerinnen und Nutzer zu erschweren. Wir arbeiten daran kontinuierlich weiter und nehmen den Vorfall zum Anlass, unsere Anstrengungen weiter zu verstärken", erklärte studiVZ-Geschäftsführer Ehssan Dariani.

Nachtrag vom 27. Februar 2007, 23:30 Uhr:
Mittlerweile ist studiVZ offline gegangen. "Die zahlreichen Abfragen von Passwörtern haben nun aber unsere Datenbank in die Knie gehen lassen", heißt es auf der Homepage.

Zur Startseite 63 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

studiVZ verspricht Belohnung für Sicherheitslücken (Update)

Studentenportal am Donnerstag wegen eines neuen XSS-Angriffs offline. Die Pannenserie von kleinen und großen Problemen und Sicherheitslücken beim Studentenportal studiVZ reißt nicht ab. Nun verspricht studiVZ eine Belohnung von 256 Euro, wenn jemand Sicherheitslücken im Portal meldet. Parallel zu der Ankündigung ging studiVZ wegen eines erneuten XSS-Angriffs offline.

Dem studiVZ folgt das schülerVZ

Plattform speziell für Schüler ab zwölf Jahre. Die Studentenplattform studiVZ sorgte wiederholt für negative Schlagzeilen - nicht nur wegen technischer Pannen und Probleme beim Datenschutz. Letztendlich hat sich dies für die Gründer dank der Übernahme durch Holtzbrinck aber gelohnt und nun folgt mit schülerVZ eine Plattform speziell für Schüler ab zwölf Jahren.

Relevante Themen