Mittwoch, 29. November 2006

Weblogs schreiben StudiVZ heile statt kaputt

Vor kurzem behauptete Investor Holtzbrinck noch, Blogger würden die Bemühungen der StudiVZ-Leute kaputtschreiben (Investor Holtzbrinck nimmt StudiVZ in Schutz).

Die Weblogs haben sich das zu Herzen genommen und leisten nun aktive Hilfe zur Verbesserung der von StudiVZ angebotenen Dienstleistungen. Zum Beispiel in den Kommentaren zu diesem Artikel bei Blogbar.de: StudiVZ - Irgendwann kommt mir ohne Sicherheit das Essen hoch.

Dort nehmen Leser in den Kommentaren StudiVZ an die Hand und zeigen dem armen, ahnungslosen Start-Up-Unternehmen, wo doch noch so einige kleine Sicherheitslecks sind und was man vielleicht tun müsse, um die zu schließen. Wer sich die mehreren hundert Kommentare nicht durchlesen möchte, hier das zugrundeliegende Schema:

1.) Ein Kommentator in Blogbar.de findet ein neues Sicherheitsleck, über das böswillige Personen leicht an alle Daten bei StudiVZ kommen könnten und vielleicht schon seit Monaten auch rankommen.
2.) Andere Kommentatoren bestätigen den Fund.
3.) StudiVZ geht offline.
4.) StudiVZ geht nach ein paar Stunden wieder online.
5.) Die Kommentatoren teilen mit: Sicherheitsleck scheint behoben zu sein!

6.) Ein Kommentator in Blogbar.de findet ein neues Sicherheitsleck, über das böswillige Personen leicht an alle Daten bei StudiVZ kommen könnten und vielleicht schon seit Monaten auch rankommen.
7.) Andere Kommentatoren bestätigen den Fund.
8.) StudiVZ geht offline.
9) StudiVZ geht nach ein paar Stunden wieder online.
10.) Die Kommentatoren teilen mit: Sicherheitsleck scheint behoben zu sein!

11.) Ein Kommentator in Blogbar.de findet ein neues Sicherheitsleck, über das böswillige Personen leicht an alle Daten bei StudiVZ kommen könnten und vielleicht schon seit Monaten auch rankommen.

Und so weiter...

Kaputtschreiben sieht für mich anders aus. Ich würde das eher kostenlose, gemeinschaftliche Sicherheitsberatung durch Weblogs für eine mehrere Millionen Euro schwere Firma nennen.

Technorati-Tags: ,

2 Kommentar(e):

atari hat gesagt…

"Kaputtschreiben sieht für mich anders aus. Ich würde das eher kostenlose, gemeinschaftliche Sicherheitsberatung durch Weblogs für eine mehrere Millionen Euro schwere Firma nennen."

Naja, das ist indirekt schon "kaputtschreiben" schließlich sollte eine millionen Euro schwere Web2.0 Klitsche eigentlich selbst Sciherheitsexperten beschäftigen.

Solon hat gesagt…

Ja, inzwischen ist es auch zum "Kaputtschreiben" geworden. Anfangs schienen mir die bei Blogbar.de aufgezeigten Sicherheitslücken ja noch stopfbar für StudiVZ. Jetzt scheint sich herauszustellen, dass StudiVZ mit einfachen Flicken nicht mehr gerettet werden kann.

Aber die Frage ist ja, ob nicht längst Wochen oder Monate bevor die Sicherheitslücken bei Blogbar.de veröffentlicht wurden längst andere Leute genau diese Sicherheitslücken ausgenutzt haben. StudiVZ war ja schon kaputt, bevor die Blogger aufmerksam wurden. Und die bei Blogbar.de dargestellten Sicherheitslücken scheine mir keine zu sein, die nicht gewitzte andere Hacker hätten längst finden können.

Insofern haben Blogbar.de und Co. dann zumindest den Anlass gegeben, endlich anzufangen mit dem Flicken des StudiVZ-Systems.