StudiVZ-Datenbank angegriffen - vom 28.02.2007

Am gestrigen Tag fand ein Angriff auf die Datenbank der Studierenden-Plattform StudiVZ statt. Wie die Betreiber mitteilten, war es dabei dem Angreifer wohl möglich, Nutzerdaten wie E-Mail-Adressen, Freundschaftsinformationen und Zugangsdaten auszulesen. Da Passwörter in der Datenbank verschlüsselt abgelegt werden, geht man nicht davon aus, dass es dem Angreifer in der Kürze der Zeit gelungen ist, Schaden anzurichten, da schnell reagiert und alle Passwörter zurückgesetzt wurden.

So musste nun jeder registrierte Benutzer beim nächsten Versuch, sich einzuloggen, seine E-Mail-Adresse angeben, woraufhin er einen Link zugeschickt bekam, mit dem er sein Passwort zurücksetzen und neu wählen konnte. Leider überlasteten die daraufhin erfolgenden massenhaften Anfragen das System des StudiVZ völlig, weshalb die Seite gegen Abend komplett offline genommen wurde.

Seit ca. 1:30 Uhr heute morgen ist das StudiVZ wieder online, die Funktion zum Zurücksetzten des Passwortes sollte nun reibungslos funktionieren. Damit macht das StudiVZ wieder einmal schlechte Schlagzeilen, diesmal möchte man den Vorfall jedoch nicht auf sich beruhen lassen und erstattete Strafanzeige "wegen der Schwere des Angriffes".

Quelle: studivz.net, golem.de

Autor: sh