Berta Sándor
SchülerVZ: zsarolási kísérlettel vádolják az egyik elkövetőt
Berlinben őrizetbe vettek egy 20 éves fiatalembert. Azzal gyanúsítják, hogy meg akarta zsarolni a Németország egyik legnagyobb közösségi portálját működtető céget.
A 20 éves erlangeni hackert azután tartoztatták le, hogy megérkezett az előzetesen egyeztetett találkozóra a VZ hálózatok központjába. Az őrizetbe vétel tényét megerősítette a Berlini Tartományi Bűnügyi Hivatal szóvivője is. Egy helyi bíró hétfőn letartóztatási parancsot adott ki az erlangeni férfi ellen, aki azzal zsarolta a VZ hálózatokat üzemeltető cégcsoportot, hogy amennyiben nem kap egy nagyobb összeget, az adatokat eladja külföldre, elsősorban Kelet-Európába. Az eddigi vizsgálatok alapján kiderült, hogy két fiatal hacker egymástól függetlenül úgynevezett crawler programok segítségével több mint egymillió személye adatait szerezte meg a SchülerVZ rendszereiből.
Egyikük Markus Beckedahlnak, a Netzpolitik.org nevű blog üzemeltetőjének egy 1,6 millió adatcsomagból álló küldeményt küldött el. A csomagok többsége csak neveket és felhasználói neveket tartalmazott, de több tízezer esetben előkerültek a nemre vonatkozó információk és digitális fotók is. Beckedahl megerősítette a SPIEGEL ONLINE-nak, hogy a most letartóztatott fiatalember nem az ő forrása. Az illető az azóta elérhetetlen blogjában egyébként leírta, hogy egy letöltési címet helyezett egy hackerfórumban, így ezek az adatok még bármikor és bárhol felbukkanhatnak később. A csomagokat a blog törléséig 17-szer töltötték le a szerveréről.
Beckedahl közölte, hogy már fél éve elérhetők voltak a VZ hálózatok CAPTCHA-védelmének (egy képen szereplő dolgokat kell beírnia a felhasználónak) feltörését leíró útmutatók. Ezekről ugyan többször tájékoztatták ő és mások is a közösségi portálok üzemeltetőit, de azok semmit sem tettek. Markus Berger-de León, a VZ hálózatok vezérigazgatója kijelentette, hogy időközben a CAPTCHA-kat egy újabb védelmi mechanizmussal, az úgynevezett Re-CAPTCHA rendszerrel váltották fel. Emellett további intézkedéseket is bevezettek, hogy megnehezítsék a jövőben a profilok lementését és megváltoztatták minden regisztrált tag azonosítóját, így a korábban lementett adatok használhatatlanok.
A 20 éves erlangeni hackert azután tartoztatták le, hogy megérkezett az előzetesen egyeztetett találkozóra a VZ hálózatok központjába. Az őrizetbe vétel tényét megerősítette a Berlini Tartományi Bűnügyi Hivatal szóvivője is. Egy helyi bíró hétfőn letartóztatási parancsot adott ki az erlangeni férfi ellen, aki azzal zsarolta a VZ hálózatokat üzemeltető cégcsoportot, hogy amennyiben nem kap egy nagyobb összeget, az adatokat eladja külföldre, elsősorban Kelet-Európába. Az eddigi vizsgálatok alapján kiderült, hogy két fiatal hacker egymástól függetlenül úgynevezett crawler programok segítségével több mint egymillió személye adatait szerezte meg a SchülerVZ rendszereiből.
Egyikük Markus Beckedahlnak, a Netzpolitik.org nevű blog üzemeltetőjének egy 1,6 millió adatcsomagból álló küldeményt küldött el. A csomagok többsége csak neveket és felhasználói neveket tartalmazott, de több tízezer esetben előkerültek a nemre vonatkozó információk és digitális fotók is. Beckedahl megerősítette a SPIEGEL ONLINE-nak, hogy a most letartóztatott fiatalember nem az ő forrása. Az illető az azóta elérhetetlen blogjában egyébként leírta, hogy egy letöltési címet helyezett egy hackerfórumban, így ezek az adatok még bármikor és bárhol felbukkanhatnak később. A csomagokat a blog törléséig 17-szer töltötték le a szerveréről.
Beckedahl közölte, hogy már fél éve elérhetők voltak a VZ hálózatok CAPTCHA-védelmének (egy képen szereplő dolgokat kell beírnia a felhasználónak) feltörését leíró útmutatók. Ezekről ugyan többször tájékoztatták ő és mások is a közösségi portálok üzemeltetőit, de azok semmit sem tettek. Markus Berger-de León, a VZ hálózatok vezérigazgatója kijelentette, hogy időközben a CAPTCHA-kat egy újabb védelmi mechanizmussal, az úgynevezett Re-CAPTCHA rendszerrel váltották fel. Emellett további intézkedéseket is bevezettek, hogy megnehezítsék a jövőben a profilok lementését és megváltoztatták minden regisztrált tag azonosítóját, így a korábban lementett adatok használhatatlanok.