StudiVZ – Down wegen XSS Wurm

Jaja, nun ist es soweit gekommen – nachdem in den letzten Tagen die Wellen rund um das Thema StudiVZ und Sicherheit/Datenschutz sehr hoch geschlagen sind – und bei Don Alphonso dem Hauptsächlichen Blogger und Aufklärer – wenn auch etwas einseitig zu dem Thema – die Seite total überlastet war (aufgrund von Verlinkung seitens Heise.de und SpiegelOnline), ist nun das StudiVZ – bis auf weiteres Offline.

Der Grund lässt sich auch sehr leicht finden (sinngemäßes Zitat):

Nach den Erklärungen von Jürgen Küster ist heute ein sogenannter XSS-Wurm im StudiVZ aktiv gewesen und hat sich dort mittels Pinnwand und Gruppenlink verteilt. das boshafte an dem Wurm ist, dass er gleichzeitig von dem betroffenen User das Passwort und Login-E-Mail auf eine geheime Pinnwand geschrieben hat. Jeder weiß, was man mit diesen Daten hätte anfangen können… Die Verbreitung des Wurms geschah für den User nicht bemerkbar – indem er die Freundesliste des Users durchschaute und jedem der Freunde eine Nachricht schickte das dieser doch bitte der Gruppe beitreten möchte…
Entdeckt wurde der Wurm schließlich heute Mittag – als nämlich einer der StudiVZ Mitarbeiter auf den Link klickte… nur 2 Minuten danach war der Stöpsel aus StudiVZ raus.

Das absurde daran ist, dass der StudiVZ Blog die ganze Zeit mit online ist. Man darf nun gespannt sein, wie lange das STudiVZ nach dieser Schlappe braucht, um wieder die Pforten für die Mitglieder zu öffnen.

Update: StudiVZ ist jetzt wieder online. / RS-Fehler korrigiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.