7

StudiVZ: Sicherheitslücke in der Mobil-Version


[Dank an dermatze für den Screenshot]

Gestern bekam ich per Mail den Hinweis darauf, dass es in der mobilen Version von StudiVZ ebenfalls eine Sicherheitslücke gäbe. Demnach könne jeder Nutzer über sein Handy auch diejenigen Fotos und Alben von anderen Nutzern einsehen, für die er keine Berechtigung hat.

Da ich keinen VZ-Account habe und auch keinen anlegen werde, hatte ich Twitter-Nutzer um Verifizierung gebeten, und der Absender der Mail schien recht zu haben. Ich habe dies StudiVZ vor ca. zwei Stunden mitgeteilt, erste Nutzer melden bereits, dass man offenbar dabei ist, die Lücke zu schließen.

7 Kommentare

  1. 01

    Typ -> Johnny -> Twitter User -> Johnny -> StudiVZ
    Finde ich irgendwie einen umständlichen Weg.

  2. 02

    @#734188: Der Weg war noch umständlicher: Mail -> Johnny -> StudiVZ -> keine Antwort -> Twitter-Nutzer -> Bestätigung -> Johnny -> StudiVZ -> keine Antwort -> Warten -> Spreeblick.

  3. 03
  4. 04

    @#734208: haha, das war ja eigentlich klar. ^^