SchuelerVZ: Daten von 1,6 Millionen Schülern ausgelesen

Hatten wir das nicht schonmal? Ja, denn im Herbst vergangenen Jahres wurde dem Blog Netzpolitik.org Datensätze von Schülern zugespielt. Nun soll sich das wiederholt haben. Das besonders schlimme daran: Die Daten wurden über die gleiche Sicherheitslücke wie beim letzten mal geklaut.

So heißt es auf Netzpolitik.org , dass derjenige, wohl ein Wissenschaftler, der beweisen wolle, dass das SchuelerVZ keine ausreichenden Sicherheitsmaßnahmen besitzt, 1,6 Millionen Datensätze an den Betreiber zugesand haben. Doch wie kommt man an die Daten? Normalerweise ist man eingeschränkt beim Aufrufen von Profilen. Irgendwann ist Schluss, als Sicherheitsmaßnahme. Doch wenn man mehrere Accounts hat, kann man das umgehen. Der Sammler hat angeblich rund 800 Profile gehabt! Auch die sogenannten Captchas konnten umgangen werden, da diese von den Betreiber herausgenommen worden sind.

Doch es geht auch einfacher: Wenn Schüler in Gruppen sind, gelangt man durch Crawler an verschiedene Daten wie Name, Schule, Schul-ID-Nummer und Link zum Bild. Das sind Informationen, die man so schnell bekommt. Man muss als Datensammler nur den Gruppen beitreten und kann dann den Crawler laufen lassen.

Haben die Schüler desweiteren ihr Profil nicht auf privat gesetzt, damit nur Freunde diese Daten sehen können, kommen die Crawler an zahlreiche Informationen ran. Wieder hätten 1,6 Millionen Datensätze im Umlauf sein können – jeder 3. angemeldete Schüler wäre betroffen gewesen. Daher heißt es für ALLE Schüler, ihre Privatsphäre zu schützen, indem sie ihre Profile auf Privat setzen, damit nicht Informationen wie Alter, Hobbys und so weiter ausgelesen werden können. Oder man löscht sein Profil einfach.

Leave a Reply

Your email address will not be published. Required fields are marked *