Die Neuigkeiten bezüglich dem Studentenverzeichnis haben es ja mittlerweile über heise online bis auf SPIEGEL online geschafft. Nach einem Hinweis von Kollege Liechti (Danke!) habe ich mir die Sache etwas genauer angeschaut.
Die Entdeckungen sind … nun ja … nicht gerade fabrikneu. Das gab’s bereits auf anderen Sites – wer mit meinen Partyguide-„Hacks“ vertraut ist, dem kommt folgendes Statement irgendwie bekannt vor:
Das eigentliche Problem ist aber, dass über die „Supersuche“ auch private Daten in geschützten Profilen abgefragt und als Ergebnis angezeigt werden. Ja, werden sie.
Auch die Suche führt offenbar ein Eigenleben und findet Mitglieder auch anhand von Merkmalen, die eigentlich verborgen sind, wie Schäfers in seinem Blog darlegt.
Quelle: StudiVZ: Sicherheitsbedenken sind mehr als begründet
Bei Partyguide war die „Supersuche“ derart gut, dass ein spitzfindiger Formular-Hijacker Personen gar gemäss einem ausgewählten Passwort suchen lassen konnte. Natürlich stand nebenbei auch der richtige Namen, Vornamen oder das Geburtsdatum als Suchattribut zur Verfügung.
Der Blogger, der die StudiVZ-Schwachstellen aufgedeckt hat (ob er wohl schon eine Strafanzeige am Hals hat? *grins*), versucht im Anschluss, die Unternehmenskultur dieses Web2.0-Unternehmens zu charakterisieren:
Ich glaube, dass die Probleme im technischen (Bugs, Privacy Issues) und im organisatorischen (Mitarbeiter in Stalking-Gruppen, Nazi-Einladungen, Praktikanten auf Luftmatrazen etc) Bereich ihre Wurzeln tief in der Unternehmenskultur haben. Die schlanken Strukturen und das “einfach mal machen”, die man beim StudiVZ als kreatives Chaos zu kultivieren versucht, führen scheinbar zu Problemen, die bei einem klassischen Projektmanagement so wohl nicht auftreten würden.
Das kann man nicht einfach nachbessern, das ist ein strukturelles Problem und permanentes Pulverfass.
Quelle: StudiVZ: Sicherheitsbedenken sind mehr als begründet
Lustig – StudiVZ und Partyguide scheinen dieselben Unternehmenskultur aufzuweisen: Separated at birth? Oder macht Jason gerade ein Internship in Deutschland? Für sachdienliche Hinweise nehmen meine Leser bitte Kontakt mit mir auf.
Laszive Bilder?
Bezüglich der „schlimmen“ Bilder von Fräuleins, die SPIEGEL mehr zu kümmern scheinen als die allzu auskunftsfreudige Suchfunktion, mache ich mir keine Sorgen – wer sich halbnackt und in erotischen Posen ins Netz lädt, muss halt einfach damit rechnen, dass die Bilder plötzlich nicht nur der engere Kollegenkreis zu sehen bekommt …
