dass das Blog eine Fremdsoftware ist weiß ich und okay, dass sollte nicht mit in die Liste aufgenommen werden. Und dass mein Blog nicht up-to date ist weiß ich – doch mir fehlt die Zeit und es ist ja eine private und keiner eines Projektes angheörigen.

Die Sache mit den Bildern, oh die gehe ich doch glatt mal ein. Wenn auch keine Community -gmx-, aber du möchtest sicher eine Community oder? Und sicher auch keine phpBB die den Namen Community nur im mindesten verdient? lo-net2.de wäre da eine. Außerdem wurde die Sicheheit der Bilder am 20.11.2006 gewährleistet da es unmöglich sein solle an Fotos heranzukommen, am 28.11 wurde dann der Algorythmus offen gelegt von einem findigen Journalisten.

Oh da täuscht du dich aber. Ich kenne viele die sich beschweren. Und wie sieht es mit den gekündigten Accounts seit dem Hack aus? Mag sein dass viele meiner Bekannte nur einen kleinen Teil ausmachen, aber ich denke dass sie nicht die einzigen waren die nach dem Hack ihren Account gelöscht haben. Und in der Bloggosphäre beschweren sich auch viele Leute. Die Moral hat sich geändert, es wird sich nicht mehr beim Betreiber beschwert, sondern sein Ärger durchs Netz gepustet…

> Du bist immernoch den Beweis schuldig

Wenn du damit andeuten moechtest dass ich es versuche… nein euer (ich gehe mal davon aus dass du im Team arbeitest?) “Hackwettbewerb” ist beendet und ich habe keine Lust auf Strafanzeigen.

Und was ist mit dem 09.12.2006, das Datum an dem über eine Million komplette Profile runtergeladen wurden?

Zu dem Bilder einsehen: das macht jede Community nicht anders, zeig mir eine größere Community bei der das nicht funktioniert, dann zahl ich dir persönlich 100 Euro.

Zum Blog: der Blog ist Fremdsoftware gewesen, dein Blog hat übrigens auch ne Menge Vulnerabilities, solltest du mal updaten, sonst ist das Blog auch ganz schnell gehackt.

Zum User Hack: Es gibt keine Zahlen über entwendete Accounts, keine Nutzer die sich beschweren, kein Bekennerschreiben und alle Passwörter wurden geändert. Falls Daten erbeutet wurden, dann sind sie quasi wertlos.

Du bist immernoch den Beweis schuldig, dass Sicherheitslücken _existieren_.

Aber genau die Aufteilung von Typo3, Drupal & Wordpress hatte ich auch im Hinterkopf. Nur wenn schon riesen Portale mit Typo3 aufmachen sollte ja auch eine Community möglich sein. Und ich meinte ja nur dass es interessant wäre :-)

@nn

27.11.2006 Private Bilder können auf einfache Art und Weise von Dritten eingesehen werden…
11.01.2007 Blog von StudiVZ gehackt
27.02.2007 StudiVZ gehackt und Benutzerdatenbank entwendet

Das ist nur das was ich auf die schnelle gefunden habe.

Dazu noch ein aus meiner Sicht guter Link