Februar 2007
S M D M D F S
« Jan   Mrz »
 123
45678910
11121314151617
18192021222324
25262728  

A year ago

  • 2009-07-28 No articles on this date.
« STVC wird 7!
Die Jagd ist eröffnet! »

StudiVZ – Passwörter geknackt – Update

Kaum loggt man sich bei StudiVZ ein kommt die Meldung:

Sicherheitsmassnahme – bitte neues Passwort erstellen:

Wir haben den begründeten Verdacht, dass Unbefugte heute versucht haben, sich Zugriff zu studiVZ zu verschaffen.

Zu Deiner Sicherheit ist Dein bisheriges Passwort nicht mehr gültig.
Um Dir ein neues Passwort zu erstellen, gib bitte Deine Emailadresse unten an. Du bekommst dann eine Email von uns mit einem Link, um Dir ein neues Passwort zu erstellen.

Wir entschuldigen uns für das Problem und danken für Dein Verständnis!

Deine Emailadresse:

Dein studiVZ-Team

Wenn man dann auf den Link klickt kommt:

Bitte schau in dein Email-Postfach!

Du hast gerade eine Email mit einem Bestätigungslink von uns erhalten. Das ist nötig, damit wir nachprüfen können, ob Du tatsächlich der Besitzer dieser eMail-Adresse bist. Durch einen Klick auf den Link gelangst Du wieder auf diese Seite und kannst Dir dann ein neues Passwort einrichten.

Nun gut, ich habe jetzt schon 2x versucht mir das Passwort zu schicken zu lassen, bisher aber noch kein Erfolg (bei 1 Mio Usern die ihr Passwort zurück setzen lassen wollen auch kein Wunder).

Bei Don Alphonso auf der Blogbar gibt es den üblichen “negativen” Beitrag dazu, bei Robert Basic auf BasicThinking gibt es eine neutrale Berichterstattung sowie weitere Informationen zu dem Vorfall im StudiVZ.

Update:

Wir sind gleich wieder für euch da…

Liebe studiVZler!

Nun müssen wir doch eine Pause einlegen!

Wir wollten Euch aus Sicherheitsgründen ein neues Passwort zukommen lassen. Die zahlreichen Abfragen von Passwörtern haben nun aber unsere Datenbank in die Knie gehen lassen.

Bitte habt Verständnis. Wir lösen das Problem, brauchen aber etwas Zeit.

Gegen 0.00 Uhr sind wir wieder für Euch da!

Viele Grüße
Euer studiVZ-Team

Wie ich oben schon angedeutet habe, ist die Datenbank in die Knie gegangen.

Dieser Beitrag wurde am 27. Februar 2007 um 20:19 in der Kategorie Sonstiges abgelegt. Die Antworten zu diesem Eintrag können mit dem Kommentar-Feed (RSS 2.0) verfolgt werden. Du kannst den Eintrag kommentieren oder einen Trackback senden.

14 Kommentare zu “StudiVZ – Passwörter geknackt – Update”

  1. Alexander Trust sagt:
    27 Februar 2007 um 21:32

    Grüß Gott,

    mh… ich weiß nicht, wie du zum StudiVZ stehst. Vielleicht magst du dir mal Gotfriends.net ansehen? Natürlich nur, wenn du Zeit hast. Kannst dich auch bei Wikipedia drüber informieren. Wir wollen eine Alternative zum StudiVZ werden, und zwar eine echte, soziale. Wir wollen uns nicht kommerzialisieren, sondern einen Verein gründen, ähnlich wie bei Wikipedia selbst. Und wir wollen, dass neben dem ganzen Spaß auch Nutzen dazu kommt, deshalb wollen wir die Nutzer integrieren, ähnlich wie in der Opensource-Community… wenn jemand Lust hat und irgendwelche Talente, kann er mithelfen, Gotfriends auch zu seinem Projekt machen.

    Grüße,

    Alexander

  2. spookie2 sagt:
    27 Februar 2007 um 21:55

    Hallo Alexander, danke für dein Kommentar. Ich werde mir mal die Seite Gotfriends anschauen. Was ich da bisher gesehen habe schaut ja schon mal nicht so schlecht aus.

  3. Kasi-Blog sagt:
    27 Februar 2007 um 23:43

    Ist der Datenschutz bei StudiVZ auf den Hund gekommen?…

    ……

  4. Kasi-Blog sagt:
    28 Februar 2007 um 11:42

    Anleitung zum StudiVZ-Hack…

    Heute morgen erhielt ich eine Email von Hoebot:
    Hallo Karsten!
    Zusammen mit einem Mitstudenten und einem Dozenten haben wir Bots für
    das Studivz gescriptet…
    Sie können Auto-Gruscheln, Auto-Pinnwand-schreiben, Flirt-Tipps an
    Singles schicken und…

  5. Komivo sagt:
    28 Februar 2007 um 15:06

    Ich konnte mir problemlos ein neues Passwort erstellen.

    Der Datenschutz auf den Hund gekommen – naja, man ist sich doch den Gefahren hoffentlich bewusst, wenn man ein Online Profil erstellt und akzeptiert die Möglichkeit der Datenschutzverletzung ohnehin damit.
    Ich finds allerdings unmöglich, dass es diese Leute gibt, die sich toll finden, weil sie mal wieder eine Sicherheitslücke beim VZ gefunden haben – Gähn. Sitzen sie daheim in ihren Hackerstuben, knacken Passwörter und rufen Nelson-like ‘Haaaa Haaaa’ wenn sie’s mal wieder geschafft haben. Na, wenn man sonst keine Freude im Leben hat…

  6. Alexander Trust sagt:
    01 März 2007 um 00:21

    Bitte, bitte. Freut mich, wenn das Angebot wahrgenommen wird.

    @Komvivo: Es geht doch wohl auch darum, wie die Verantwortlichen mit der Sache umgehen. Ich weiß nicht, wie lange du die Geschichte schon verfolgst. Es gab eine Menge von Interviews von Dariani, von anderen Mitarbeitern, und von Leuten aus der Ecke um Holtzbrinck. Es ist erstaunlich, wie wenig sensibel diejenigen gegenüber Sicherheit, Datenschutz etc. sind. Manche Aussage – dafür hätte man sie echt slappen können. *G* Ein Manager von Holtzbrinck-Network meinte… wir haben viel in Sicherheit investiert und sind sicher, niemand vom CCC könnte uns hacken. Nicht der CCC aber irgendwer hat zwei Tage nach dem Interview damals den StudiVZ-Blog gehackt. Seitdem wurde der abgeschaltet. Im Blog selbst hat man haufenweise merkwürdige Meldungen fabriziert… wir nehmen den Schutz eurer Daten ernst, eure Daten sind jetzt sicher, bla blub… – Niemand pinkelt denen an den Karren, das tun sie selbst, mit ihren übersteigerten Formulierungen. NICHTS was mit Technik und Computer zu tun hat, ist ABSOLUT sicher. Jeder Verschlüsselung, und sei sie noch so aufwändig programmiert, braucht NUR ZEIT, und Rechenleistung bis sie entschlüsselt werden kann. Manchmal ist das eben “zu aufwendig”… aber hey… die Rechner werden immer leistungsfähiger, und die Programmierer immer weniger sorgfältig in ihrer Arbeit. Darf ich an die ALGII-Software? oder die Maut-Tollcollect-Geschichte erinnern? Das ging dort nur so dilletantisch zu, weil die Beteiligten den Mund viel zu voll nahmen. Wenn man nichts verspricht, muss man auch nichts halten. So einfach ist das.

  7. Komivo sagt:
    01 März 2007 um 18:18

    Klar gehts auch darum, aber um ehrlich zu sein, juckt mich das wenig. Das StudiVZ ist ein Service, den ich kostenfrei nutzen kann – Werbung gab’s bislang wenig und diese war nie aufdringlich. In vielen Fällen machte sie sogar auf interessante Events aufmerksam. Ich war mir bei der Anmeldung darüber im Klaren, dass kaum ein Service im Internet sicher ist und das auch bei StudiVZ sicher Lücken im System sind, durch die andere an meine Daten kommen. Vor allem an die, die ich im Profil hab – weil sich ja eh jeder anmelden kann, auch wenn er nicht studiert (wird ja kein nachweis verlangt). Und im Extremfall eben auch an meine E-Mail Adresse, mein Passwort (das ohnehin nie das selbe sein sollte, wie bei anderen Pages/Accounts/etc) und was es sonst noch über mich zu erfahren gibt. Das die sich nun da hin stellen und mit ihrer Sicherheit prahlen, lockt natürlich jene Vögel an, die’s eben andersrum beweisen wollen. Ich möchte wetten, jede Seite würde diesen Hackerangriffen irgendwann unterliegen.
    Warum soll ich aber die Leute, die sich wenigstens Mühe damit machen, die Site sicher zu machen, verurteilen und die Hacker nicht? Klar, Erstere sind ja bekannt! Die kann man volltexten, beschuldigen, anpöbeln, auslachen und ihnen mit teilen, dass ihre Arroganz sie fallen lies. Damit würde ich aber das falsche Team anfeuern, oder? Da wettere ich lieber gegen Unbekannt.

  8. wulli sagt:
    02 März 2007 um 14:43

    also ich konnte auch problemlos ein neuse passwort machen lassen. die mail war aller dings bei den spam nachrichten

  9. rebecca pötschke sagt:
    19 Oktober 2007 um 19:54

    kann mir irgendjemand sagen an wen ich mich melden muss, wenn mein passwort bei studivz geknackt wurde? würde meinen account ungern löschen lassen, wegen kontakten etc. Aber es ist auch blöd , wenn ich nicht selber auf meinen account zugreifen kann und derjenige nachrichten von meinem account aus verschickt..
    lg_becca

  10. spookie2 sagt:
    20 Oktober 2007 um 13:24

    Schau doch mal bei studivz.net/contact.php

  11. TINA sagt:
    08 Dezember 2007 um 13:22

    Lieber Spookie2 oder liebe Leute die Spookie2 kennen…
    wie kann ich dich/ihn kontaktieren???
    Es geht natürlich um Passwörter knacken bei studivz ich hätte da mal ne private Frage?

  12. spookie2 sagt:
    09 Dezember 2007 um 02:03

    Hi Tina per E-Mail erreichst du mich über
    blog @ blog.stvc.de und ansonsten siehe Impressum.

  13. Luise sagt:
    20 März 2008 um 08:54

    neues passwort

  14. tino lobig sagt:
    06 Juli 2010 um 21:07

    no

Kommentieren

XHTML: Die folgenden Tags können verwendet werden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Hinweis: wenn der Kommentar nicht sofort erscheint, ist er als Spam markiert und wartet auf Freischaltung. Kommentare können bis zu 15 Minuten nachträglich editiert werden.WICHTIG: Mit dem Kommentar bestätige ich, das ich keine kommerzielle Webseite oder ein kommerzielles Angebot verlinkt habe und ich alle Rechte ausreichend gekennzeichnet habe. Zuwiderhandlungen werden a) als Spam markiert für Askimet b) können geahndet werden.