• IT-Karriere:
  • Services:

SchülerVZ, Crawler, Fake-Accounts und die Unsicherheit

Crawling von Gruppenlisten - und mangelndes Sicherheitsbewusstsein der Schüler

Wieder sind Datensätze von SchülerVZ maschinell ausgelesen worden. Nachdem die VZ-Netzwerke auf zwei Kontaktversuche nicht reagiert haben sollen, gingen 1,6 Millionen Datensätze der meist minderjährigen Nutzer an Netzpolitik.org.

Artikel veröffentlicht am ,
SchülerVZ, Crawler, Fake-Accounts und die Unsicherheit

TÜV-geprüft und von der Stiftung Warentest sowie Ökotest teils gelobt - und doch konnten 1,6 Millionen Datensätze von SchülerVZ maschinell ausgelesen werden, was etwa 30 Prozent der Nutzerprofile des sozialen Netzwerks entspricht.

Inhalt:
  1. SchülerVZ, Crawler, Fake-Accounts und die Unsicherheit
  2. Keine Sicherheit

Die Netzpolitik.org zugespielten Daten wurden von einem Studenten der Leuphana-Universität Lüneburg ausgelesen. Mittels seines Crawlers LenaML und rund 800 für den Zweck angelegten Accounts hat Florian Strankowski Daten aus den öffentlich einzusehenden Mitgliederlisten von Gruppen ausgelesen. Deren Basisinformationen beinhalten Name, Schule, Schul-ID-Nummer und den Link zum Profilbild - das funktioniert selbst bei Profilen, die auf privat gestellt sind.

Weitere Daten wurden mit einem zweiten Crawler aus den jeweiligen Freundeslisten der Gruppenmitglieder ausgelesen. Hierbei half der Umstand, dass viele Schüler nicht alle Datenschutzeinstellungen nutzen und so auch der Rest ihrer Daten ausgelesen werden kann.

Entsprechend stehen dann laut Netzpolitik auch die restlichen Daten zur Verfügung: Alter, Geschlecht, Klasse, Hobbys, Beziehungsstatus, politische Einstellung, Lieblingsfach, -musik, -filme, -bücher, seit wann jemand bei SchülerVZ aktiv ist sowie die individuellen Selbstbeschreibungstexte.

Crawler kümmern sich nicht um AGB

Stellenmarkt
  1. afb Application Services AG, Dresden
  2. OMIRA GmbH, Ravensburg

Für ihr Bestreben, sich in Datenschutzbelangen von Facebook abzuheben, lobt Netzpolitik zwar die VZ-Netzwerke, zu denen neben MeinVZ und StudiVZ auch SchülerVZ gehört, kritisiert aber, dass noch mehr in die Sicherheit hätte investiert werden müssen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Keine Sicherheit 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

d3wd 21. Mai 2010

I like von Kerri Hilson !? ~d3wd

d3wd 21. Mai 2010

!? !? Die WTF - PAPIER-EIN-SPARQUOTE Evtl. WTF !? !? Ach Wayne- Ich weiß auch keinen...

d3wd 21. Mai 2010

Imho werden nur Nazishops wirklich "Regelmäßig" gehackt. ~d3wd

d3wd 21. Mai 2010

Am besten gleich bei der Schulischen Zahnuntersuchung. T-ee-th-bo-ok ~d3wd

d3wd 21. Mai 2010

Na dir muß man das wohl erstmal anhand von Browser-mmorpgs erklären. Damit bin ich...


Folgen Sie uns
       


Watch Dogs Legion - Fazit

Mit Legion liefert Ubisoft das bisher mit Abstand beste Watch Dogs ab.

Watch Dogs Legion - Fazit Video aufrufen
Logistik: Hamburg bekommt eine Röhre für autonome Warentransporte
Logistik
Hamburg bekommt eine Röhre für autonome Warentransporte

Ein Kölner Unternehmen will eine neue Elbunterquerung bauen, die nur für autonom fahrende Transporter gedacht ist.
Ein Bericht von Werner Pluta

  1. Intelligente Verkehrssysteme Wenn Autos an leeren Kreuzungen warten müssen
  2. Verkehr Akkuzüge sind günstiger als Brennstoffzellenzüge
  3. Hochgeschwindigkeitszug JR Central stellt neuen Shinkansen in Dienst

Philips-Leuchten-Konfigurator im Test: Die schicke Leuchte aus dem 3D-Drucker
Philips-Leuchten-Konfigurator im Test
Die schicke Leuchte aus dem 3D-Drucker

Signify bietet mit Philips My Creation die Möglichkeit, eigene Leuchten zu kreieren. Diese werden im 3D-Drucker gefertigt - und sind von überraschend guter Qualität. Golem.de hat eine güldene Leuchte entworfen.
Ein Test von Tobias Költzsch

  1. Smarte Leuchten mit Kurzschluss Netzteil-Rückruf bei Philips Hue Outdoor
  2. Signify Neue Lampen, Leuchten und Lightstrips von Philips Hue
  3. Signify Neue Philips-Hue-Produkte vorgestellt

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

    •  /