StudiVZ – Passwörter geknackt – Update

Kaum loggt man sich bei StudiVZ ein kommt die Meldung:

Sicherheitsmassnahme – bitte neues Passwort erstellen:

Wir haben den begründeten Verdacht, dass Unbefugte heute versucht haben, sich Zugriff zu studiVZ zu verschaffen.

Zu Deiner Sicherheit ist Dein bisheriges Passwort nicht mehr gültig.
Um Dir ein neues Passwort zu erstellen, gib bitte Deine Emailadresse unten an. Du bekommst dann eine Email von uns mit einem Link, um Dir ein neues Passwort zu erstellen.

Wir entschuldigen uns für das Problem und danken für Dein Verständnis!

Deine Emailadresse:

Dein studiVZ-Team

Wenn man dann auf den Link klickt kommt:

Bitte schau in dein Email-Postfach!

Du hast gerade eine Email mit einem Bestätigungslink von uns erhalten. Das ist nötig, damit wir nachprüfen können, ob Du tatsächlich der Besitzer dieser eMail-Adresse bist. Durch einen Klick auf den Link gelangst Du wieder auf diese Seite und kannst Dir dann ein neues Passwort einrichten.

Nun gut, ich habe jetzt schon 2x versucht mir das Passwort zu schicken zu lassen, bisher aber noch kein Erfolg (bei 1 Mio Usern die ihr Passwort zurück setzen lassen wollen auch kein Wunder).

Bei Don Alphonso auf der Blogbar gibt es den üblichen „negativen“ Beitrag dazu, bei Robert Basic auf BasicThinking gibt es eine neutrale Berichterstattung sowie weitere Informationen zu dem Vorfall im StudiVZ.

Update:

Wir sind gleich wieder für euch da…

Liebe studiVZler!

Nun müssen wir doch eine Pause einlegen!

Wir wollten Euch aus Sicherheitsgründen ein neues Passwort zukommen lassen. Die zahlreichen Abfragen von Passwörtern haben nun aber unsere Datenbank in die Knie gehen lassen.

Bitte habt Verständnis. Wir lösen das Problem, brauchen aber etwas Zeit.

Gegen 0.00 Uhr sind wir wieder für Euch da!

Viele Grüße
Euer studiVZ-Team

Wie ich oben schon angedeutet habe, ist die Datenbank in die Knie gegangen.

Veröffentlicht von spookie2

Webmaster des STVC, abgeschlossene Ausbildung als Umweltschutztechnischer Assistent im Berufschulzentrum Dippoldiswalde (2004). Danach Fachhochschulreife bis Juli 2006 und nun harre ich der Dinge (des Studiums) in Zittau. Das Studiumfach ist "Chemie".

Beteilige dich an der Unterhaltung

15 Kommentare

  1. Grüß Gott, mh… ich weiß nicht, wie du zum StudiVZ stehst.
    Vielleicht magst du dir mal Gotfriends.net ansehen? Natürlich nur,
    wenn du Zeit hast. Kannst dich auch bei Wikipedia drüber
    informieren. Wir wollen eine Alternative zum StudiVZ werden, und
    zwar eine echte, soziale. Wir wollen uns nicht kommerzialisieren,
    sondern einen Verein gründen, ähnlich wie bei Wikipedia selbst. Und
    wir wollen, dass neben dem ganzen Spaß auch Nutzen dazu kommt,
    deshalb wollen wir die Nutzer integrieren, ähnlich wie in der
    Opensource-Community… wenn jemand Lust hat und irgendwelche
    Talente, kann er mithelfen, Gotfriends auch zu seinem Projekt
    machen. Grüße, Alexander

  2. Hallo Alexander, danke für dein Kommentar. Ich werde mir mal die
    Seite Gotfriends anschauen. Was ich da bisher gesehen
    habe schaut ja schon mal nicht so schlecht aus.

  3. Pingback: Kasi-Blog
  4. Pingback: Kasi-Blog
  5. Ich konnte mir problemlos ein neues Passwort erstellen. Der
    Datenschutz auf den Hund gekommen – naja, man ist sich doch den
    Gefahren hoffentlich bewusst, wenn man ein Online Profil erstellt
    und akzeptiert die Möglichkeit der Datenschutzverletzung ohnehin
    damit. Ich finds allerdings unmöglich, dass es diese Leute gibt,
    die sich toll finden, weil sie mal wieder eine Sicherheitslücke
    beim VZ gefunden haben – Gähn. Sitzen sie daheim in ihren
    Hackerstuben, knacken Passwörter und rufen Nelson-like ‚Haaaa
    Haaaa‘ wenn sie’s mal wieder geschafft haben. Na, wenn man sonst
    keine Freude im Leben hat…

  6. Bitte, bitte. Freut mich, wenn das Angebot wahrgenommen wird.
    @Komvivo: Es geht doch wohl auch darum, wie die Verantwortlichen
    mit der Sache umgehen. Ich weiß nicht, wie lange du die Geschichte
    schon verfolgst. Es gab eine Menge von Interviews von Dariani, von
    anderen Mitarbeitern, und von Leuten aus der Ecke um Holtzbrinck.
    Es ist erstaunlich, wie wenig sensibel diejenigen gegenüber
    Sicherheit, Datenschutz etc. sind. Manche Aussage – dafür hätte man
    sie echt slappen können. *G* Ein Manager von Holtzbrinck-Network
    meinte… wir haben viel in Sicherheit investiert und sind sicher,
    niemand vom CCC könnte uns hacken. Nicht der CCC aber irgendwer hat
    zwei Tage nach dem Interview damals den StudiVZ-Blog gehackt.
    Seitdem wurde der abgeschaltet. Im Blog selbst hat man haufenweise
    merkwürdige Meldungen fabriziert… wir nehmen den Schutz eurer
    Daten ernst, eure Daten sind jetzt sicher, bla blub… – Niemand
    pinkelt denen an den Karren, das tun sie selbst, mit ihren
    übersteigerten Formulierungen. NICHTS was mit Technik und Computer
    zu tun hat, ist ABSOLUT sicher. Jeder Verschlüsselung, und sei sie
    noch so aufwändig programmiert, braucht NUR ZEIT, und
    Rechenleistung bis sie entschlüsselt werden kann. Manchmal ist das
    eben „zu aufwendig“… aber hey… die Rechner werden immer
    leistungsfähiger, und die Programmierer immer weniger sorgfältig in
    ihrer Arbeit. Darf ich an die ALGII-Software? oder die
    Maut-Tollcollect-Geschichte erinnern? Das ging dort nur so
    dilletantisch zu, weil die Beteiligten den Mund viel zu voll
    nahmen. Wenn man nichts verspricht, muss man auch nichts halten. So
    einfach ist das.

  7. Klar gehts auch darum, aber um ehrlich zu sein, juckt mich das
    wenig. Das StudiVZ ist ein Service, den ich kostenfrei nutzen kann
    – Werbung gab’s bislang wenig und diese war nie aufdringlich. In
    vielen Fällen machte sie sogar auf interessante Events aufmerksam.
    Ich war mir bei der Anmeldung darüber im Klaren, dass kaum ein
    Service im Internet sicher ist und das auch bei StudiVZ sicher
    Lücken im System sind, durch die andere an meine Daten kommen. Vor
    allem an die, die ich im Profil hab – weil sich ja eh jeder
    anmelden kann, auch wenn er nicht studiert (wird ja kein nachweis
    verlangt). Und im Extremfall eben auch an meine E-Mail Adresse,
    mein Passwort (das ohnehin nie das selbe sein sollte, wie bei
    anderen Pages/Accounts/etc) und was es sonst noch über mich zu
    erfahren gibt. Das die sich nun da hin stellen und mit ihrer
    Sicherheit prahlen, lockt natürlich jene Vögel an, die’s eben
    andersrum beweisen wollen. Ich möchte wetten, jede Seite würde
    diesen Hackerangriffen irgendwann unterliegen. Warum soll ich aber
    die Leute, die sich wenigstens Mühe damit machen, die Site sicher
    zu machen, verurteilen und die Hacker nicht? Klar, Erstere sind ja
    bekannt! Die kann man volltexten, beschuldigen, anpöbeln, auslachen
    und ihnen mit teilen, dass ihre Arroganz sie fallen lies. Damit
    würde ich aber das falsche Team anfeuern, oder? Da wettere ich
    lieber gegen Unbekannt.

  8. also ich konnte auch problemlos ein neuse passwort machen lassen.
    die mail war aller dings bei den spam nachrichten

  9. kann mir irgendjemand sagen an wen ich mich melden muss, wenn mein
    passwort bei studivz geknackt wurde? würde meinen account ungern
    löschen lassen, wegen kontakten etc. Aber es ist auch blöd , wenn
    ich nicht selber auf meinen account zugreifen kann und derjenige
    nachrichten von meinem account aus verschickt.. lg_becca

  10. Lieber Spookie2 oder liebe Leute die Spookie2 kennen… wie kann
    ich dich/ihn kontaktieren??? Es geht natürlich um Passwörter
    knacken bei studivz ich hätte da mal ne private Frage?

  11. komme seit tagen nicht mehr auf meine studiVZ seite. egal was ich
    mache die seite reagiert auf gar nichts mehr. ich wollte mir dann
    ein neues passwort zulegen auch dieses funktioniert leider nicht…
    bin ratlos und es nervt nich so langsam richtig…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert