Aufmerksamen Beobachtern des Web 2.0-Hypes ist sicher die Aufregung rund um das Social Network “StudiVZ” nicht entgangen.
Nachdem StudiVZ vor Kurzem um mehrere Millionen von gar merkwürdigen Wannabe-Entrepreneurs an Holzbrinck Networks verkauft wurde, sah man sich ob der zahlreichen (auch sicherheitsrelevanten) Bedenken gezwungen, Konstantin Urban Folgendes im manager magazin absondern zu lassen:
“Die Datensicherheit ist jetzt gegeben. Unlängst hat der Chaos Computer Club vergebens versucht, sich ins System zu hacken. Auch die Seite ist jetzt stabil.”
Eine Antwort die offenbar vom Chaos Computer Clubs auf diese Aussage kam, kann man jetzt als regulären Artikel im StudiVZ-Blog nachlesen:
Sehr amüsant, wie ich finde. Klar, es wurde nur eine “simple” Blogsoftware (WordPress wie dieses Blog hier) gehackt, aber ich finde sowohl die Antwort selbst als auch die Art eines virtuellen Schusses vor den Bug sehr gelungen.
Mittlerweile ist abwechselnd der Beitrag on- bzw. offline bzw. der ganze Blog off. Seien wir froh, dass es Screenshot-Programme gibt :-)
Update: CCC-Sprecher Frank Rosengart dementiert mittlerweile auf Anfrage von heise online eine direkte Verstrickung des CCC in das Defacement, geht aber sonst mit den Aussagen der Angreifer konform: “Wir sind nicht besonders überrascht von der Sicherheitsschwankung bei StudiVZ, möchten das aber nicht weiter kommentieren. Herr Urban sollte sich in Zukunft etwas zurückhaltender hinsichtlich der Systemsicherheit äußern.”
“keine direkte Verstrickung” und “nicht kommentieren” klingt anders als “wir haben damit nichts zu tun” :-).
