Wie netzpolitik heute berichtete, hat es mal wieder jemand geschafft Millionen Datensätze von SchülerVZ zu entwenden. Wundert’s wen? Nein, Einladungen zum schülerVZ gibts ja an jeder Cyberecke und jeder, der einmal einen schuelerVZ-Spider geschrieben hat, weiß, wie problemlos das geht. Bieten die vielleicht mal ne API an? Viel einfacher kanns ja kaum mehr werden.
Das ist ja nicht das erste Mal sowas. Und das ist bei schülerVZ bis heute so: Alle “privaten” Bilder – die ja nur für Mitglieder sichtbar seien sollten, liegt auch nach ihrerer Löschung in alten Versionen noch auf den Servern als .jpg ungeschützt herum. Aber nein, die Betreiber sind ja nicht lernresistent oder so, nein auch diesmal versprechen sie uns, bereits Maßnahmen gegen sowas ergriffen zu haben (Achtung: Vergangenheit!). Juhu, dann passiert ja doch mal was. Ob dieser Teil der Datenschutzzusammenfassung aber jemals wahr wird?
Deine persönlichen Daten sind auf unseren Servern (den Speicherorten für diese Daten) bestmöglich geschützt. Sie können z.B. nicht von Suchmaschinen wie Google ausgelesen werden und tauchen somit nicht außerhalb vom schülerVZ auf.
Eine Sicherheitslücke wird das diesmal nicht gewesen sein, nur ein einfacher Crawler, der alles sehen kann, was ein beliebiger sVZ-Nutzer auch sehen kann, wenn er keine Freunde hat. Von daher halte ich es für übertriebene Panik, denn wer an die Daten will, der wird auch an einen Account kommen und die Suche ist nicht sehr schwer zu bedienen ;-)
Fazit: Profile auf “nur für meine Freunde sichtbar” stellen, ein sicheres Passwort verwenden und nur Daten einspeisen, die auch jeder sehen darf!
Raphael
Btw: Zeit Online scheint ja gern bei netzpolitik abzuschreiben…