Schneller, bunter, toller - sicher?

Das scheint die aktuelle Marotte des "Web-2.0-Business" zu sein: Schneller, bunter, toller. Mehr Features, noch mehr schräge Streifen, noch mehr Beta-Sticker, noch mehr spiegelnde Buttons. Und spätestens unter dem Deckmäntelchen des "Beta"-Buttons im Logo glaubt man, man könne mit jedem halbgaren Feature direkt an die Öffentlichkeit gehen. Auf Sicherheitslücken kann man da kaum achten, die Konkurrenz arbeitet ja ebenfalls immer schneller, toller und bunter.

Jetzt hat's - mal wieder - eine klassische "Web-2.0-Anwendung", nämlich ein Social Network erwischt: MySpace. Über eine bereits vor 10 Tagen publizierte Sicherheitslücke war es möglich, als privat markierte Bilder der Benutzer zuzugreifen. Vielleicht war es auch der Frust über diese laxe Handhabe, die nun einen "proof-of-concept" herausgefordert hat: Ein Programmierer lud mittels eines dafür geschriebenen Skripts 17 GB Bilder aus privaten Profilen und veröffentlichte sie via BitTorrent. In seinem Interview mit dem Magazin Wired sagte er, daß seine größte Motivation die einfache Tatsache war, daß es möglich war.

Er fügte aber hinzu, daß er sich sicher sei, daß diese Lücke auch zu schädlichen Dingen ausgenutzt werden konnte - und wurde. Prima, damit wären wir schon mindestens zu zweit.

comments powered by Disqus