2006-11-28 00:38
2 Comments
"studiVZ hat heute um 12 Uhr einen Phishing-Angriff bemerkt und erfolgreich abgewehrt" - wobei "erfolgreich abgewehrt" bedeutet, dass man erst mal alles runtergefahren hat und dann für knapp acht Stunden down war. Der "Phishing-Angriff" (eigentlich ein XSS-Wurm, aber wer wird sich denn mit Details aufhalten wollen) hatte in der Zwischenzeit schon ordentliche Kreise gezogen und Unmengen von Benutzerdaten (Login und Passwort) ausgespäht. Kommt halt alles darauf an, wie man "Erfolg" definiert...
Wer könnte auch ahnen, dass man Benutzereingaben im 'Web 2.0' irgendwie filtern müsste.
black box » und tschüß
[...] zitiert aus der blogbar vom 23.11.06 Interessant dazu auch ein Interview im Spreeblick-Blog mit einem der Investoren. moeffju geht auf all die anderen Fehltritte des StudiVZs ein. Zum Beispiel hatten sie einen Wurm und allerlei Sicherheitsmängel. Tschüß StudiVZ, ich bin raus. 28. November 2006, 00:45 | 2 Kommentare [...]
November 28, 2006 1:12am