StudiVZ-Blog gehackt

Manchmal bin ich sehr froh, die verschiedenen Blogs, die ich verfolge, über einen Newsreader lesen zu können, anstatt regelmäßig auf die ewig vielen Seiten zu schauen und dabei merken zu müssen, dass sich (wie es in diesem Blog auch häufig der Fall ist) schon wieder nichts getan hat. Mein Lieblingsnewsreader, aKregator, ruft die RSS-Feeds der eingetragenen Blogs in regelmäßigen zeitlichen Abständen ab und sagt mir dann, wenn es irgendwo einen neuen Eintrag gibt. Das fühlt sich dann ein wenig so an, als ob man sein Postfach auf neue Mails checkt.

Heute nacht fand ich einen Eintrag im Feed des StudiVZ-Blogs, der sowohl sprachlich als auch inhaltlich nicht von den StudiVZ-Betreibern stammen kann. Das Blog selbst war zu dem Zeitbunkt mit einer dieser geliebten "Ene mene meck"-Meldungen nicht mehr erreichbar, und heute wird der Besucher von der URL des Blogs direkt auf die Startseite des StudiVZ selbst umgeleitet. Da ist wohl (dem Chaos Computer Club?) ein kleiner Hack gelungen. Und die Informationspolitik des StudiVZ scheint sich auch nach der Übernahme durch Holtzbrinck nicht geändert zu haben.

Der Nachwelt sei hier die Botschaft des CCC im StudiVZ-Blog vor dessen Abschaltung noch einmal zitiert:

Der neue offizielle Eigentümer euer persönlichen Daten, Konstantin Urban von Holzbrinck Networks, scheint genauso wenig vom Thema Sicherheit zu verstehen, wie die Simulanten denen ihr bisher schon zu viele Details über euch anvertraut habt: gar nichts. So behauptet er dummdreist, der Chaos Computer Club hätte “vergeblich versucht das System zu hacken” und deswegen sei nun alles total sicher. Wörtlich behauptet Konstantin Urban im "manager magazin":

"Selbstverständlich musste man nachrüsten, und das hat StudiVZ getan. Die Datensicherheit ist jetzt gegeben. Unlängst hat der Chaos Computer Club vergebens versucht, sich ins System zu hacken. Auch die Seite ist jetzt stabil."

[http://www.manager-magazin.de/it/artikel/0,2828,druck-458408,00.html]

Das ist leider komplett falsch.

Der Chaos Computer Club beteiligt sich nicht an solchen "Hackt uns doch"-Mätzchen wie den von studiVZ ausgerufenen Wettbewerb. Es kommt leider vor, dass einzelne Spinner von sich behaupten “im Namen des CCC” zu handeln, wie wohl auch hier geschehen. Mit dem Chaos Computer Club hat das jedoch nichts zu tun.

Der Chaos Computer Club beschäftigt sich gerade mit wichtigeren Dingen, z.B. dem Vertrauensverlust durch Wahlcomputer, den Gefahren von biometrische Reisepässen und dem Kampf gegen die Totalüberwachung durch die sogenannte Vorratsdatenspeicherung. Vielleicht habt ihr ja auch besseres zu tun, als eure Daten freiwillig in den Rachen einer gewinnorientierten Verwertungsgesellschaft zu kippen und kümmert Euch mal um Euer Leben, die Welt da draußen und die wirklichen Probleme der Menschheit.

Vielen Dank

Dies ist eine maschinengenerierte Meldung im Interesse der öffentlichen Sicherheit. Sie ist ohne Unterschrift gültig.

Update:

Vom Artikel auf dem Blog gibt es einen Screenshot mit Kommentaren (danke, Tobi), und DonAlphonso ist wohl auch auf dem laufenden.

Update 2:

heise Security zum Vorfall.