selber schuld wenn man kein https nutzt

Mehr gibts dazu nicht zu sagen, alles was ich über http eintippe läuft unverschlüsselt ab, und damit klartext! kann ja jeder gern selber mal testen mit dem "kabelhai" ^^
von daher wundert da auch nix! aber bis jetzt macht ja auch kaum ein anbieter von social nets https oder?

Ich bin jetzt nicht der Fachmann für solche Geschichten, aber sollte es dem Crawler am anderen Ende der Leitung nicht egal sein, wie die Daten übertragen werden? Am "Client" liegt doch sowieso wieder der "Klartext" vor, oder?

[ ] Du weißt ganz genau, wovon Du sprichst.

Na, irgendwann mal einen Fachbegriff gehört und jetzt der Meinung sein den einfach mal ohne zu wissen was es bedeutet in den Raum werfen?

Und wie hätte die Verwendung von HTTPS deiner Meinung nach das Abgreifen der Daten verhindern können?

BTW: Die VZ-Netzwerke nutzen für den Login-Prozess HTTPS.

Das hat aber sowas von garnichts mit der Sache zu tun.

Https ist nur für die "sichere" (wobei ja nichts wirklich sicher ist) Übertragung vom Client zu Server und umgekehrt. Wenn die Daten aber gespeichert sind und über Mechanismen abgefragt werden können, wie es der crawler ja gemacht hat, dann nützt dir auch https nichts.

https ist nur interessant, wenn du die Kommunikation abhören willst.

Ihr Posting ist sehr interessant und wichtig - in diesem Zusammenhang jedoch vollkommen irrelevant.

... selber schuld, wer bei diesem ganzen Quark überhaupt mitmacht. Statt über den PC zu kommunizieren, wäre es sinnvoller, wieder mehr direkt miteinander zu reden!

Mahlzeit.

Jupp, SSL ist nur was für das unsichere Netzwerk.

@root1969

Genau, HTTPS ist das Allheilmittel... Selten so gekugelt vor Lachen. Was nützt mir eine sicher Leitung für Login und evtl Dateineingabe, wenn anschließend die Daten innerhalb des Netzwerkes von Mitgliedern via HTTP ohne S angesehen -also auch ausgelesen werden können?

Rischdisch, wie Paul Panzer sagenwürde. Nämlich nüscht.

Das hat doch mit HTTP/HTTPS gar nichts zu tun. Der Angreifer hat sich doch in diesem Fall viele gefälschte Nutzerkonten angelegt und mit diesen öffentlich zugängliche Daten von schülerVZ kopiert. Ob der Angreifer da jetzt HTTP oder HTTPS zur Übertragung dieser Daten nutzt, ist total egal.

Wenn der Angreifer Anmeldevorgänge mitlesen wollen würde, dann hält ihn HTTPS wohl davon ab. Hier hat er aber eigenständig mehrere Profile angelegt (damit es nicht so auffällt, wenn eine Person tausende Profile pro Tag besucht) und ein Programm geschrieben, dass sich mit den Daten dieser Profile anmeldet und alle möglichen Nutzerdaten aus schülerVZ herauskopiert.

Na dir muß man das wohl erstmal anhand von Browser-mmorpgs erklären.

Damit bin ich überfordert.

~d3wd