Sicherlich habt ihr alle schon vom “Hack” der schülerVZ Daten gehört (netzpolitik und netzpolitik), geht ja grad durch alle Nachrichten, sei ganz schlimm und so.

Den ganzen Kram zusammenfassen will ich hier nicht, das ham die beiden Links ausreichend gemacht.

Nun der Grund für diesen Post:

3x1t, Entwickler von einem der Crawler, schreibt in einem Blogpost von seinen Erfahrungen nach der “Veröffentlichung” (in Wirklichkeit hat er die Daten in einem privaten Foren Teil hochgeladen und irgendwer anders hat sie veröffentlicht) der gesammelten Daten. Speziell gefallen mir die Kommentare unter dem Post.

Da meldet sich ein Jodok Batlogg und behauptet vom StudiVZ zu kommen. Mit herrlich unterschwelligen Kommentaren versucht er von der ganzen Problematik abzulenken und dem Hacker die Schuld an den leicht zugänglichen Daten zu geben, wirklich lesenswert!

Ich zitiere

leute, ihr wisst nicht in welche miessliche lage ihr euch bringt. sicherheitslücken zu finden, bzw. zu umgehen, das ist die eine sache. aber daten zu sammeln und zu veröffentlichen die andere. im zweifel meldet euch bei gefundenen lücken bei uns – gerne bei mir persönlich.

klingt ja tierisch nett dieser typ.
Weiter schreibt er auf die Nachfragen eines eher kritischen Lesers:

@Int13: es gibt da vier unterschiedliche dinge:
1) sicherheitslücken zu finden, hindernisse gegen crawling zu umgehen
2) diese lücken zu veröffentlichen
3) die daten zu sammeln
4) die daten zu veröffentlichen

1) kann man sagen was man will, das ist “sport”
1a) dann denjenigen mit einem PoC den exploit zu beweisen, das ist “ehrensache”
2) wird dem exploiteten nicht schmecken, darüber kann man ja reden.
3) und 4) sind jedoch absolute no-gos. das ist weder ehrenhaft, noch sportlich.

wenn das jetzt wirklich einer vom VZ ist…
hach herrlich, das brauch ich jawohl gar nicht mehr zu kommentieren