Eigentlich bin ich Vertieft im schreiben meiner Selbständigen Vertiefungsarbeit (SVA) über den Placebo-Effekt, doch ich gönne mir auch zwischendurch eine Arbeitspause.
Ich stolperte bei Heise Security auf den Bericht, dass StudiVZ einmal mehr mit Sicherheitsproblemen zu kämpfen hat, wie dies in den vergangenen Monaten schon der Fall war. Diesesmal war der Angriff zum Glück weniger erfolgreich als die Vergangenen.
Scheinbar haben Unbekannte Zugriff auf die Benutzerdatenbank von StudiVZ erhalten und konnten Mailadressen, Zugangsdaten und Freundschaftsverbindungen auslesen. Welche Profile betroffen waren ist unklar.
Die Betreiber haben aber reagiert und als Vorsichtsmassnahme erhalten sämtliche Benutzer ein neues Passwort, auch wenn diese verschlüsselt in der Datenbank abgelegt seien (Jedenfalls ist StudiVZ der Partyguide da etwas voraus) Der Geschäftsführer von StudiVZ geht davon aus, dass es den Angreifern bis zum Zurücksetzen der Passwörter nicht gelungen sei, mit den erlangten Passwörtern schaden anzurichten.
Wie auf Heise Online zu lesen ist, scheint aber die Infrastruktur mit der Passwort-Zurücksetzaktion ein wenig überfordert zu sein. Heute Nachmittag erhielt man beim Besuch auf der Plattform nur die Meldung, dass die Datenbank in die Knie gegangen sei. Vom Angriff betroffen ist laut Aussage von StudiVZ nur die deutsche Plattform.
Der Fehler, über den die Angreifer die Daten auslesen konnten wurde unterdessen gefunden und behoben.
In diesem Sinne, bis zum nächsten Passwortreset 😉