Mi 28 Feb 2007
StudiVZ crawlen - super Sache…
Abgelegt unter Allgemein ::Wie ich bei Karsten gelesen habe, wurde nun ein (angeblicher) Crawler vorgestellt, der die Daten bei StudiVZ abgrast. Naja, an sich keine schöne Sache, dass es bei StudiVZ möglich ist, aber kann passiere. Wurde ja angeblich auch abgestellt. Daraufhin wurde dann der “loveBot” erschaffen. Naja, da frage ich mich was der Schwachsinn soll. Irgendjemand hat da anscheinend ein problem mit StudiVZ, dass dort versucht wird jede Lücke zu finden und diese dann auch noch zu publizieren. Warum frage ich mich? Warum müssen auch die User belästigt werden mit dem LoveBot? Nur um zu zeigen dass es geht? Naja, in meinen Augen ganz schlechter Stil…
Wer seine Daten bei StudiVZ angibt, sollte wissen dass diese nicht komplett “unsichtbar” sind. Und was das neuste Hacken der StudiVZ Datenbank betrifft ( gelesen bei Robert)
: Irgendwann ist auch mal das Portal aus der Verantwortung. Wer Passwörter wie den Vornamen, abc und sowas in der Art benutzt - naja, selber schuld. Am besten dann noch das gleiche Passwort für alle Sachen (Ebay, Amazon, etc…) nehmen. Und dann auf StudiVZ schimpfen. Jawohl, so ist es richtig!
Update:
Die Seite - absichtlich nicht verlinkt, schaut bei Crsten…- ist mittlerweile nur noch mit Werbung zugepflastert.
Update II:
Auf der Seite ist wieder die Crawlerstory zu sehen. Link wie gesagt bei Karsten oder in der Blogbar
März 2nd, 2007 at 04:08
Du scheinst ein paar Dinge missverstanden zu haben. Die beiden neuen Bots sind technisch nicht weiter spektakulär und können die im Dezember eingeführten Sicherungsmaßnahmen (u.a. Captchas) nach Angaben der Autoren auch nicht umgehen.
Anders schaut es beim Hack der Datenbank aus, die auf einen Programmierfehler zurückzuführen ist. Und nein, wenn in Folge solcher Unzulänglichkeiten Passwörter ausgespäht werden, ist das nicht die Schuld der betroffenen User.
Von einem Passwort darf man annehmen, dass es für Unbefugte “unsichtbar” ist und die Betreiber einer Plattformen angemessene Schutzmaßnahmen vorgesehen haben. Das war offenbar einmal mehr nicht der Fall.
Bei freiwilig in einer weböffentlichen Datenbank eingetragenen Kontaktdaten ist das wohl anders. Dass Universalpasswörter dumm sind, ist noch eine andere Diskussion.
PS: Gibt Überschneidungen zwischen DSDS-Googlern und Pokerad-Anklickern? Naja, netter Versuch.
März 2nd, 2007 at 10:05
Naja,
es geht um drei verschiedene Sachen. Zum einen die Bots - schön wenn man es programmieren kann, kann man den Betreibern ja auch schicken, aber muss man damit dann die Besucher belästigen ( LoveBot).
Bei den PWs habe ich es veilleicht übertrieben, mag sein.Das die Universalpasswörter nicht der Bringer sind, sagst Du selber.
Dass der Hack Schuld der Betreiber ist, steht ausser Frage. Dass jetzt aber diese schuld daran sein sollen, wenn jemand mit dem Passwort aus StudiVZ bei Ebay, Amazon oder wo auch immer einkauft - sorry, no way.
btw: Ne, die DSDSler pokern zu wenig