Unister: ein Ort für Studenten?!
{3}Mit dem Slogan (“a place for students”) im Logo wirbt Unister für sich selbst. ICH bin Student. Dann TUT endlich was für mich! Gestern, im Laufe des Tages veröffentlichte ich einen Weblink. Durch mein eigenes Missgeschick (kann man das überhaupt so sagen?) wurde eine gravierende Sicherheitslücke im Unister von den Kommentierern bei der Blogbar aufgedeckt.
Noch heute geistern in der Blogbar Hinweise darauf in den Kommentaren (vgl. z. B. Kommentar nur 15 von “Oli”) herum, dass man mein Profil immer noch “hijacken” (entführen, übernehmen, wie auch immer) könnte.
Mein Foto kennt man ja, bzw. man weiß im Web eh, wie ich aussehe. Von daher brauche ich es nicht zu schwärzen. Der Bildausschnitt zeigt die Eingangsseite, nachdem ich mich eingeloggt habe: Was steht dort? Letztes Login: 07. Dezember, 11:15 Uhr. Komisch, ich habe mich erst um kurz vor 16 Uhr bei Unister eingeloggt. Gegen 11:15 Uhr lag ich noch selig auf dem Schlafsofa meiner 20m² Studentenbude. Was steht da außerdem? Ich hätte Katja G., Belinda B. und Claudia H. besucht?! Habe ich nicht! Unister wurde über die Sicherheitslücke in Kenntnis gesetzt und es ist immer noch nichts passiert. Zwar gibt es keine nervigen “Wir trinken Käffchen”-Abwesenheitseinblendungen, aber offensichtlich auch keinen Think Tank, der sich der Sache angenommen hat. Na dann Mal gute Nacht! Vielleicht bekomm ich demnächst von irgendwelchen netten Leuten eine Mahnung, ich solle sie nicht belästigen, dabei kann ich gar nichts dafür?! Vielleicht steht bald ein verbrämter Freund von einer vor meiner Tür?! Ich verabscheue Gewalt, nur dass ihr’s wisst.
Hinzufügen zu del.icio.us, Mr. Wong, LinkARENA, SEOigg
Tags Datenschutz, Hijacking, Sicherheitslücke, StudiVZ, Unister
Kategorie Media · Autor Alexander Trust · 3 Kommentare
December 8, 2006 · 6:16 pm
Unister hat geantwortet:
vielen Dank für deine Email und deinen Hinweis. Die Sessions in den Links sind 1 h gültig.
Daher sollten die URLs nicht weitergegeben werden, da in diesem Zeitfenster andere Personen in dein Profil gelangen können.
Wir sind ständig bemüht, Sicherheitsrisiken zu minimieren. Daher freue ich mich auch immer über derartige Hinweise und nehme sie sehr ernst.
Die Umstellung von Session auf Cookie ist eine ernstzunehmende Alternative. Unser Programmierer-Team hat sich mit diesem Thema schon befasst und wir haben tatsächlich eine Umstellung auf Cookie geplant.
Bei weiteren Anregungen, Kritik oder Hinweisen freue ich mich über Post von dir.
December 8, 2006 · 7:00 pm
@Gast: “geplant”… das ist ja toll?! Muss ja schwer sein, eine GbR anzumelden, aber hauptberuflich Student sein zu müssen und die Nase in die Bücher, anstatt in den Code zu stecken. Ernsthaft: Wenn jemand damit Geld verdient, dann kann er sich nicht so anstellen, solche Dinge auf die lange Bank zu schieben. Was heißt denn “geplant”? Wann wird denn dann eine Umstellung stattfinden?
December 9, 2006 · 6:12 pm
@Alexander:
Unister sind eine GmbH. Die betreiben auch solche Seiten wie aidu.de und andere. unister.de war wohl ihr erstes Projekt, dass sie dann erstmal eine Zeit lang links liegen ließen. Und jetzt zu Social Community-Zeiten wieder “reaktivierten” (zwischendurch waren sie z.B. durch sowas – siehe http://www.acado.de/weblog/archive/2004_05_01_archive.php – etwas unbeliebt geworden).