Das scheint die ak­tu­el­le Ma­rot­te des "Web-2.0-Busi­ness" zu sein: Schnel­ler, bun­ter, tol­ler. Mehr Fea­tures, noch mehr schrä­ge Strei­fen, noch mehr Be­ta-Sti­cker, noch mehr spie­geln­de But­tons. Und spä­tes­tens unter dem Deck­män­tel­chen des "Beta"-But­tons im Logo glaubt man, man könne mit jedem halb­ga­ren Fea­ture di­rekt an die Öf­fent­lich­keit gehen. Auf Si­cher­heits­lü­cken kann man da kaum ach­ten, die Kon­kur­renz ar­bei­tet ja eben­falls immer schnel­ler, tol­ler und bun­ter.

Jetzt hat's - mal wie­der - eine klas­si­sche "Web-2.0-An­wen­dung", näm­lich ein So­ci­al Net­work er­wischt: MyS­pace. Über eine be­reits vor 10 Tagen pu­bli­zier­te Si­cher­heits­lü­cke war es mög­lich, als pri­vat mar­kier­te Bil­der der Be­nut­zer zu­zu­grei­fen. Viel­leicht war es auch der Frust über diese laxe Hand­ha­be, die nun einen "pro­of-of-con­cept" her­aus­ge­for­dert hat: Ein Pro­gram­mie­rer lud mit­tels eines dafür ge­schrie­be­nen Skripts 17 GB Bil­der aus pri­va­ten Pro­fi­len und ver­öf­fent­lich­te sie via Bit­Tor­rent. In sei­nem In­ter­view mit dem Ma­ga­zin Wired sagte er, daß seine grö­ß­te Mo­ti­va­ti­on die ein­fa­che Tat­sa­che war, daß es mög­lich war.

Er fügte aber hinzu, daß er sich si­cher sei, daß diese Lücke auch zu schäd­li­chen Din­gen aus­ge­nutzt wer­den konn­te - und wurde. Prima, damit wären wir schon min­des­tens zu zweit.