Komische Informationspolitik bei StudiVZ
Also irgendwie ist das schon eine reichlich wirre Informationspolitik bei StudiVZ. Am Montag hieß es noch unter der Überschrift „Alles wird gut„:
studiVZ hat heute um 12 Uhr einen Phishing-Angriff bemerkt und erfolgreich abgewehrt. Um die Datensicherheit von studiVZ für die Nutzer zu gewährleisten wurde die Seite offline geschaltet. Die Seite ist im Laufe des Abends wieder online.
Heute nun findet man dort einen neuen Beitrag „studiVZ Seite offline“ und darin die folgende Meldung (Hervorhebung durch mich):
Wir haben einen weiteren XSS-Angriff auf unsere Seite entdeckt. Vorsichtshalber sind wir deshalb offline.
Bisher war (offiziell zumindest) noch nie die Rede von einem XSS-Angriff bei StudiVZ. Wie man oben deutlich lesen kann, war von einem Phishing-Angriff die Rede. Aber zumindest bestätigt man bei StudiVZ damit indirekt die bisher bekannten Gerüchte. Warum man aber nicht einfach mal jemanden die Meldungen schreiben lässt, der sich ein wenig auskennt, ist mir unbegreiflich. Ich hoffe jedoch nicht, dass man diese Entdeckung von Don Alphonso als XSS-Angriff bezeichnet… Das wär dann wirklich peinlich.