VZnet: Übernahme von Profilen durch XSS

Letzte Aktualisierung: 04.07.2011

Zusammenfassung

Dieses Datenleck wurde um den 16.10.2009 in den Medien bekannt.

Details

Das soziale Netzwerk SchülerVZ ist für sogenannte Cross-Site-Scripting-Angriffe (XSS) anfällig. Damit ist es möglich Accounts angegriffener Nutzer zu übernehmen. Dies könnte zum Identitätsmissbrauch oder wahrscheinlich ebenfalls zum Auslesen von privaten Daten genutzt werden.

Anfang 2008 hatte SchülerVZ 2,7 Millionen Nutzer, im Juli 2010 dann schon 5,8 Millionen.

Beteiligte Verursacher

• Holtzbrinck

Betroffene Länder

• Deutschland

Betroffene Datenarten

• Persönliche Angaben

Referenzen / Quellen

• Netzpolitik: Datenleck bei SchülerVZ

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen