StudiVZ: Der Countdown läuft…

Ich gebe dem Laden noch maximal 90 Minuten bis die Seite das nächste Mal offline geht.

Nach den neuen Enthüllungen über die Datensicherheit fällt es mir schwer zu glauben, dass StudiVZ eine Zukunft hat. Ich werd mal nach und nach hier lustige Links zusammentragen:

• durch reines Hochzählen der ID in der URL http://www.studivz.net/profile.php?id=31 konnte man im Nullkommanix ALLE Nutzerprofile abgrasen! NICHT MEHR FIXED!
• aus den angeblich so zufälligen IDs lässt sich problemlos die hochzählende ID berechnen!
• über http://www.studivz.net/search.php?all_fields=0&do_search=1
  &global_search=1&name=*&uni_id=191 findet man ALLE Nutzer der Uni Münster!
• bei http://www.thw-theorie.de/studivz/id2ids.php?id=# kann man aus ID jetzt IDS machen…
• über http://www.studivz.net/invite.php können beliebig viele Mails versandt werden. Spammer, hereinspaziert!
• http://www.web-devries.de/files/studi_weak_pw_rec.htm beschreibt, wie “sicher” ein Passwortreset bis zuletzt gewesen ist. FIXED

Edit (18:56): OK, es hat nur 34 Minuten gedauert. Ich habe sie unterschätzt…

Edit (29.11., 11:55): Puh heute Nacht kam nochmal ein Schwung verschiedener Geschichten. Ich glaub, eine Dokumentation hat keinen Sinn mehr. Zu viel…

Ich gebe dem Laden noch maximal 90 Minuten bis die Seite das nächste Mal offline geht. Nach den neuen Enthüllungen über die Datensicherheit fällt es mir schwer zu glauben, dass StudiVZ eine Zukunft hat. Ich werd mal nach und nach hier lustige Links zusammentragen: durch reines Hochzählen der ID in der URL http://www.studivz.net/profile.php?id=31 konnte man im ...