« Kredit-Wucher zu Weihnachten
London: Don’t fuck with drunken girls! »

StudiVZ: CCC liest alle öffentlichen Profile aus

Lange war es ruhig um das Studentenverzeichnis StudiVZ, seine Sicherheitslücken und seine hormongesteuerte Führungsmannschaft, aus der vor allem Ehssan Dariani als penetranter Frauenbelästiger mit Video-Kamera hervorstach, der diverse Frauen in der S-Bahn oder gar auf Damenklos filmte und diese Videos via Youtube verbreitete.

Wie nun nachzulesen ist, wurden bereits Hunderttausende Profile gecrawlt und ausgewertet, was offenbar recht einfach war:

Um einen möglichst konsistenten Zustand der ausgelesen Daten zu erhalten, war es von Bedeutung in möglichst kurzer Zeit alle Profile auszulesen. Durch die Verteilung der Clients in ein Rechner-Cluster aus 10 Maschinen, gelang dies innerhalb von weniger als vier Stunden.

Nun gut, es hat nicht jeder privat 10 Rechner rumstehen, aber in vielen Haushalten sind mittlerweile inklusive Laptops 2-5 Rechner durchaus nicht ungewöhnlich. Hobby-Hacker und Gamer sollten jedoch problemlos genügend Leute und Rechner ansammeln können, um mindestens genauso schnell zu crawlen, sofern das KnowHow stimmt.

Bei den Studienfächern unter den Mitgliedern tun sich laut der Statistik besonders die Wirtschaftswissenschaftler hervor:

Auffällig ist der Hohe Anteil an Wirtschaftswissenschaftlern. Haben sie keine Freunde und leben nur virtuell?

Nun, das könnte auch die Unbedarftheit im Hinblick auf den Datenschutz und das miserable intellektuelle, jedoch hormonschwangere Niveau zahlreicher Kommentare im StudiVZ-Blog erklären :wink: Einen weiteren Kommentar zu Studierenden der Wirtschaftswissenschaften spare ich mir :P

Sehr interessant sind auch die weiteren verfügbaren Daten und Queries, die zum Auslesen verwendet wurden, lassen sich daraus doch Rückschlüsse auf die Tabellendefinitionen ziehen, die vor allem dann interessant sind, wenn eine Lücke existierte, die SQL-Injection, also das Unterschieben von fremden / schädlichen SQL-Statements, erlaubte. Doch der Verfasser des Artikels kommt unter dem Strich auch zu einem halbwegs positiven Schluss:

Man muss StudiVZ zu gute halten, dass sie langsam aus ihren Fehlern lernen.

Dem ist insofern zuzustimmen, dass diejenige Person, die im StudiVZ-Blog unter dem Namen Arash auftritt, in der Tat kompetent zu sein scheint. Es wäre jedoch bedauerlich, wenn es der einzige wäre. Dass StudiVZ nur langsam lernt, könnte mit Spaghetticode aus den Anfangszeiten der Site zusammenhängen. Ein solcher Code ist, vor allem für Dritte, nur mühsam nachzuvollziehen und durch saubere Programmierung zu ersetzen.

ShareThis

Dieser Eintrag wurde am Samstag, den 30. Dezember 2006 um 11:06:16 Uhr erstellt und ist in der Kategorie Bildung, Dies & Das, Medien, Wirtschaft zu finden. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Kommentare sind derzeit geschlossen, aber Du kannst einen Trackback auf deiner Seite einrichten.

Die Kommentarfunktion ist derzeit geschlossen.

Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
Schließen
Powered by ShareThis