Seit ein paar Minuten ist das studiVZ wieder online. Ob sie die XSS-Lücke geschlossen haben weiss der Geier.
Die geknackten Accounts sind auf jeden Fall bisher nicht gelöscht worden.
Liste geknackter Accounts:
Der Account grade eben:
gruß
ghandi
27.11.2006
Bei studiVZ wird alles gut.
Ach, was dürfen wir doch grade in studiVZ -Blog lesen.
„Alles wird gut
Liebe studiVZler,
liebe Blogger,
studiVZ hat heute um 12 Uhr einen Pishing-Angriff bemerkt und erfolgreich abgewehrt. Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten wurde die Seite offline geschaltet. Die Seite ist im Laufe des Abends wieder online.
Euer studiVZ Team“
Wie erfolgreich die Abwehr war wird hier schon fleißig spekuliert.
„Ein Beispiel von der Pinnwand (Emailadresse von mir verschleiert,Passwoerter vom Wurm direkt – er ist nicht destruktiv gebaut-):
mail|1164558979|BTjk8z|thommybee@xxx
data|1164559219|5wn3jL|2904F****
mail|1164559217|5wn3jL|timonschroeter@xxx
mail|1164559778|Xg586z|m.stoeckemann@xxx
data|1164560080|Skw2Lz|bil****
mail|1164560069|Skw2Lz|hendrik-7-schulze@xxx
data|1164559857|n7SRkg|c****
mail|1164559854|n7SRkg|christian.schumacher@xxx“
gruß
ghandi
