Wie Netzpolitik.org berichtet, ist es bei dem Sozialen Netzwerk SchülerVZ in den letzten Wochen zu einem größeren Datenleck gekommen. Netzpolitik-Macher Markus Beckedahl wurden Datensätze zugespielt, die Informationen über mehrere tausend Benutzer enthielten. Die Betreiberfirma VZnet Netzwerke reagierte umgehend und die Sicherheitsmaßnahmen wurden offenbar inzwischen geändert.

Zum Hintergrund: Nach verschiedenen Angaben ist es Hackern mithilfe eines Crawl-Bots gelungen, die Benutzerdaten von bis zu 1 Millionen Usern automatisiert auszulesen. Der Bot umging dabei das von SchülerVZ verwendete Captcha. Ein Video bei YouTube zeigte bereits seit Mai, dass ein entsprechender Angriff möglich ist (s.u.). Wie SchülerVZ mitteilte, habe man nun neue Sicherheitsmaßnahmen ergriffen und beispielsweise das Captcha durch eine andere Version ersetzt.

Angesichts der Vorfälle stellt sich allerdings (erneut) die Frage, wie offen Benutzer mit ihren Profilen umgehen sollten und wie viele Informationen sie veröffentlichen.