Abo
  • Services:
Anzeige
SchülerVZ, Crawler, Fake-Accounts und die Unsicherheit

SchülerVZ, Crawler, Fake-Accounts und die Unsicherheit

Crawling von Gruppenlisten - und mangelndes Sicherheitsbewusstsein der Schüler

Wieder sind Datensätze von SchülerVZ maschinell ausgelesen worden. Nachdem die VZ-Netzwerke auf zwei Kontaktversuche nicht reagiert haben sollen, gingen 1,6 Millionen Datensätze der meist minderjährigen Nutzer an Netzpolitik.org.

TÜV-geprüft und von der Stiftung Warentest sowie Ökotest teils gelobt - und doch konnten 1,6 Millionen Datensätze von SchülerVZ maschinell ausgelesen werden, was etwa 30 Prozent der Nutzerprofile des sozialen Netzwerks entspricht.

Anzeige

Die Netzpolitik.org zugespielten Daten wurden von einem Studenten der Leuphana-Universität Lüneburg ausgelesen. Mittels seines Crawlers LenaML und rund 800 für den Zweck angelegten Accounts hat Florian Strankowski Daten aus den öffentlich einzusehenden Mitgliederlisten von Gruppen ausgelesen. Deren Basisinformationen beinhalten Name, Schule, Schul-ID-Nummer und den Link zum Profilbild - das funktioniert selbst bei Profilen, die auf privat gestellt sind.

Weitere Daten wurden mit einem zweiten Crawler aus den jeweiligen Freundeslisten der Gruppenmitglieder ausgelesen. Hierbei half der Umstand, dass viele Schüler nicht alle Datenschutzeinstellungen nutzen und so auch der Rest ihrer Daten ausgelesen werden kann.

Entsprechend stehen dann laut Netzpolitik auch die restlichen Daten zur Verfügung: Alter, Geschlecht, Klasse, Hobbys, Beziehungsstatus, politische Einstellung, Lieblingsfach, -musik, -filme, -bücher, seit wann jemand bei SchülerVZ aktiv ist sowie die individuellen Selbstbeschreibungstexte.

Crawler kümmern sich nicht um AGB

Für ihr Bestreben, sich in Datenschutzbelangen von Facebook abzuheben, lobt Netzpolitik zwar die VZ-Netzwerke, zu denen neben MeinVZ und StudiVZ auch SchülerVZ gehört, kritisiert aber, dass noch mehr in die Sicherheit hätte investiert werden müssen.

Keine Sicherheit 

eye home zur Startseite
d3wd 21. Mai 2010

I like von Kerri Hilson !? ~d3wd

d3wd 21. Mai 2010

!? !? Die WTF - PAPIER-EIN-SPARQUOTE Evtl. WTF !? !? Ach Wayne- Ich weiß auch keinen...

d3wd 21. Mai 2010

Imho werden nur Nazishops wirklich "Regelmäßig" gehackt. ~d3wd

d3wd 21. Mai 2010

Am besten gleich bei der Schulischen Zahnuntersuchung. T-ee-th-bo-ok ~d3wd

d3wd 21. Mai 2010

Na dir muß man das wohl erstmal anhand von Browser-mmorpgs erklären. Damit bin ich...


Jans Blog / 06. Mai 2010

Lena Meyer Landrut / 05. Mai 2010

Blogs optimieren / 05. Mai 2010

Datenschutz: 1,6 Millionen Datensätze bei - / 04. Mai 2010

Eviltux. IT & Gesellschaft / 04. Mai 2010



Anzeige

Stellenmarkt
  1. Virtual Solution AG, München
  2. BRUNATA Wärmemesser GmbH & Co. KG, München
  3. Ratbacher GmbH, Raum Darmstadt
  4. CompuGroup Medical Dentalsysteme GmbH, München, Kassel, Düsseldorf


Anzeige
Top-Angebote
  1. 199,90€ + 5,99€ Versand (Vergleichspreis ca. 235€)
  2. (u. a. Crucial Ballistix Sport 16-GB-DDR4 für 121€ + 4,99€ Versand)
  3. 799€

Folgen Sie uns
       


  1. Gruppenchat

    Skype for Business wird durch Microsoft Teams ersetzt

  2. Teardown

    iFixit findet größeren Akku in Apple Watch Series 3

  3. Coffee Lake

    Intel verkauft sechs Kerne für unter 200 Euro

  4. MacOS 10.13

    Apple gibt High Sierra frei

  5. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  6. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  7. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  8. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  9. Big Four

    Kundendaten von Deloitte offenbar gehackt

  10. U2F

    Yubico bringt winzigen Yubikey für USB-C



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Die Atmen App...

    Sven68 | 07:56

  2. Re: Firewatch

    Zuryan | 07:56

  3. Re: Sockel-Chaos

    FreierLukas | 07:53

  4. Re: Kennt man auch von Amazo

    Zuryan | 07:50

  5. Re: Drecks-Laden

    ve2000 | 07:49


  1. 07:51

  2. 07:23

  3. 07:08

  4. 19:40

  5. 19:00

  6. 17:32

  7. 17:19

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel