Daten-Crawler

Urheber des Datenlecks bei SchülerVZ gefunden

SchülerVZ kennt eigenen Angaben zufolge die Person, die die Profildaten von vermutlich mehr als einer Million Nutzer von SchülerVZ kopiert hat. Auch von meinVZ und studiVZ sollen automatisch per Skript Profildaten gesammelt worden sein.

Nach dem aktuellen Kenntnisstand wurde SchülerVZ allerdings nicht gehackt. Die Daten wurden stattdessen von den frei zugänglichen Profilen von SchülerVZ-Nutzern über ein selbst programmiertes Skript eingesammelt. Der vorhandene Captcha-Schutz, der das automatische Kopieren verhindern soll, wurde von diesem selbst programmierten Crawler überwunden. SchülerVZ hatte anfangs in seinem Weblog-Eintrag noch den Eindruck erwecken wollen, dass die Profildaten alle von Hand kopiert worden wären.

Die Verantwortlichen von SchülerVZ haben in ihrem Blog gemeldet, dass sie mittlerweile wissen, wer die Daten kopiert habe. SchülerVZ will Kontakt zu dem Datensammler aufgenommen haben. Die Person, die die kopierten Daten dem Portal netzpolitik.org angeboten hatte, soll laut SchülerVZ nicht der tatsächliche Verursacher sondern ein „Trittbrettfahrer“ sein, der Zugang zu den Daten des kopierfreudigen Nutzers hatte.

Bei den massenhaft kopierten Daten handelt es sich um frei zugängliche Informationen wie Name, Geschlecht, Alter, Profilfoto sowie die Schule des Nutzers (sofern diese Angaben bei dem jeweiligen Profil nicht als privat eingestuft wurden. Angesichts des freizügigen - oder besser gesagt: leichtsinnigen - Umgangs, den viele Mitglieder von SchülerVZ mit ihren Profildaten pflegen, wird diese Sicherheitsvorkehrung nicht allzu oft gewählt). Vertrauliche Daten wie beispielsweise Zugangsdaten und Mailadressen befinden sich offensichtlich nicht unter dem kopierten Datenschatz. Trotzdem ist der Fall ernst zu nehmen, lassen sich die kopierten Daten doch bequem auswerten und filtern.

SchülerVZ betont ausdrücklich, dass das Kopieren der Daten und der Einsatz eines Crawlers illegal seien. Der Täter behauptet SchülerVZ zufolge, dass er auch von meinVZ und studiVZ Daten in der gleichen Weise kopiert habe. (PC-Welt/cvi)