Studivz pausiert nach Passwortklau

Studivz, das Studentenportal des Holtzbrinck‐Verlags, ist heute abend wohl Opfer einer erfolgreichen Ausspähung von Nutzerdaten geworden, dies berichten jedenfalls einerseits Golem.de wie auch mehrere Blogs. Golem.de schreibt:

Einem Unbekannten ist es gelungen, E-Mail-Adressen, Zugangsdaten und Freundschaftsverbindungen illegal aus der Datenbank der […] Studentenplattform studiVZ auszulesen, teilten die Betreiber am Abend mit. Wie viele Profile davon betroffen sind, ist zum jetzigen Zeitpunkt noch offen.
Die Passwörter in der studiVZ-Datenbank sind verschlüsselt abgelegt. Um die Nutzer zu schützen, hat das Unternehmen alle Passwörter zurückgesetzt. schülerVZ und die internationalen Seiten von studiVZ sollen nicht betroffen sein.
[…]
Möglich war das Auslesen der Daten durch einen Software-Fehler, der nach Angaben von studiVZ aber bereits identifiziert und behoben werden konnte.

 
Nachdem das svz-eigene Blog seit Januar abgeschaltet ist, sind direkte Informationen nur schwer zu kommunizieren — die URL http://www.studivz.net/press.php jedenfalls endet auf der gleichen »Gegen 0.00 Uhr sind wir wieder für Euch da!«-Meldung wie die normale URL.
Dies ist nicht der erste Vorgang, bei der die Datenbank gemolken wurde, erst Ende Januar informierten gelangweilte Neugiernasen über einen Crawler und zwei Bots, die sie im Studivz laufen liessen.
Bei den bisher bekannt gewordenen Vorgängen wurden allerdings überwiegend »nur« die sowieso verfügbaren Daten verarbeitet — Zugriff auf Passwörter klingt nach einem anderen Ansatz.
Wenn man davon ausgeht, daß das jüngst gestartete Schwesterportal für Schüler auf dem gleichen Code aufbaut, könnte die Zukunft noch weitere medienwirksame Nennungen der *VZ-Portale mit sich bringen …
[B]Update, 2007-02-28 01:05: Seit kurz nach ein Uhr nachts ist die Site wieder erreichbar:

Sicherheit geht vor:
Bitte erstellt euch ein neues Passwort NUR für studiVZ!
Es kann bis zu 24h dauern bis ihr die angeforderte eMail mit dem Bestätigungslink erhaltet.
Danke für eure Geduld.
VG ,
Ehssan Dariani.
(Tipp für die Wartezeit: Besser Lernen!)

 
Ahja. Man ist fast geneigt, ein »sicherer coden« zu erwidern, oder?