Das StudiVZ crawlen

Bots Logfile

Nicht zum ersten Mal wurde nun bekannt, dass es verdammt einfach ist, die Daten aus dem StudiVZ zu crawlen. Es braucht keinen Hack, kein DB-Dump. Eure Daten sind sicher? Mitnichten. Mit der externen Supersuche von StudiVZ kann das sogar jeder selbst nachvollziehen. 😉 Meine Ergebnisse sind hier zu finden. In den letzten Wochen hatte das StudiVZ zwei interessante Mitglieder — es ist davon auszugehen, dass auch diese beiden Profile teuer an Holtzbrinck verkauft wurden. 😀 Die Namen: Hoe Bot und Love Bot. :)

Das Crawling lief verdammt simpel ab: Man gab dem Bot eine Profil-Id, schickte ihn los — vom ersten angesteuerten Profil an, spielt dieser dann normaler Student und surft die Profile der verlinkten Mitglieder, der Freunde ab. Er speicherte alle Daten der gecrawlten Profile ab, Namen, Foto, Studiengang, Handy-Nummer — einfach alles. Das sind schon zwei ganz schlimme Finger gewesen, die beiden Bots. 😉 Kommen wir nun direkt zu unseren 2 heißen Membern:

Hoe Bot: Der Hoe Bot ist ein ganz heißer Feger. Er denkt den ganzen Tag nur an Sex, Drugs and Rock ‘n’ Roll. Party’s und die heißen Chicks auf den Toiletten der Berliner Nachtszene sind sein liebstes Steckenpferd. Gruscheln bis der Arzt kommt, Pinnwandeinträge, was anderes wurde ihm nicht beigebracht. Ein Beispiel seiner Einträge:

Hoe Bot Bitch

Doch kommen wir nun zu der traurigen Nachricht des heutigen Tages. Hoe Bot sowie sein Bruder sind tot. :( Ca. 3 Wochen durften sie ihren Hobbies fröhnen, bis sie einem hinterhältigen Angriff aus der StudiVZ-Hauptzentrale zum Opfer fiel. R.I.P. Freunde, wir werden Euch vermissen und nie vergessen.

Hoer Bot Profil

Love Bot: Der Rudi Carrell des StudiVZ — einsame Herzblätter sollte er zusammenführen. Alle StudiVZ’ler mit dem Beziehungsstatus solo bekamen vom Love Bot Flirttipps auf die Pinnwand geschrieben. Wie aus gut unterrichteten Kreisen zu erfahren war, ist der Love Bot für den Liebesnobelpreis nominiert. Er hat es sich verdient — denn er war verdammt erfolgreich.

Love Bot

Love Bot hat bisher viele Liebende zusammengebracht — ein wahrer Amor in der heutigen Zeit wo immer mehr Verwahrlosung herrscht. Vorsicht vor Klick, Augenkrebsalarm, interessante Musik und nur DSL’ler sollten sich das Vergnügen antun.:)

Die Crawler @ Work:

Quelle obiger Daten (Seite wieder online)

22 Antworten zu “Das StudiVZ crawlen”

  1. Vielleicht sogar sehr gefährlich… denn dort wird ständig ein neuer Frame geladen, und wenn man sich den Spaß macht, im Firefox den zugehörigen Adressen temporäres oder gar finites Recht zu geben, nun dann kommt immer ein neuer hinzu… vielleicht hat man am Ende irgendein Exploit im Firefox oder Browser seiner Wahl… das irgendwelchen Mist macht? Ich kenn mich da nicht so aus.

  2. Ich hab mich übrigens per Mail an den Betreiber gewandt, und ihn um ein Feature gebeten, evtl. gemeinsam etwas auf meinem Blog vorzustellen… mal sehen, ob sich da jemand meldet.

  3. Chris sagt:

    *g*

    Ich hab den Link mal nicht klickbar gemacht. 😉

    Muss ja auch nicht.

    N8 Euch allen, es ist schon wieder viel zu spät, das wird schwer morgen… 😉

  4. jo sagt:

    Wie kamen die beiden Bots denn an den Captchas vorbei?

  5. […] die Sicherheit ihrer User. Interessant ist in diesem Zusammenhang auch ein Artikel auf F!XMBR, der über das crawlen von Benutzerdaten mittels Bots berichtet. Möge das Web 2.0 mit all seinen Daten untergehen. Du kannst die Kommentare […]

  6. […] fixmbr werden zwei Bots vorgestellt, die sich damit befassen das StudiVZ zu crawlen. Der tägliche […]

  7. Chris sagt:

    @jo: Captchas sind heutzutage die lächerlichste Verhütungsmethode — da kommt jeder Bot vorbei, der halbwegs gut programmiert wurde. Was meinst, warum z. B. bei WordPress keiner mehr dieses Gedöns hier über dem, unter dem Kommentarfeld einsetzt. 😉

  8. Chris sagt:

    Artikel aktualisiert, da Quelle wieder verfügbar. :)

  9. michi sagt:

    waere eigentlich der richtige zeitpunkt das modul der studivz perl-api zu veroeffentlichen. wenn interesse besteht.

  10. Falk sagt:

    ROTFL ist das mal geil. Vor allem die Reaktionen auf den Lovebot machten mir grad derbst meinen Tag.

  11. Chris sagt:

    @Falk: Ich kam gestern aus dem Lachen nicht mehr raus. Berlin, da scheint ein Nest zu sein… 😉 😀

    @michi: Erkläre mal büde für Noobs, so wie mich, was damit gemeint ist. :)

  12. PeZe sagt:

    (hüstel, so etwa?)
    int132 StudiVZ_GetUser(char *Url_to_Store_Data,
    bool women_only,
    bool with_pic_only,
    int from_age
    int to_age,
    char *pwd = «toor»);

  13. […] F!XMBR   « Stöckchen gefangen — Einblicke | […]

  14. Isch präsentiere eusch voll krasse Interwu mit Machers von Hoebot.

  15. joschi sagt:

    Hm, die Seite http://studivz_crawler.6x.…..to/ ist derzeit anscheinend down bzw. wurde ausgetauscht. Schade eigentlich…

  16. @joschi: Das wird wiederkommen. Probier’s heute Abend noch Mal. Die benutzen Webspace von irgendwelchen kostenlosen Anbietern, der auf Traffic limitiert ist, glaube ich, oder irre ich da? Und na ja, wenn das Quota erreicht ist, dann kann man die Seite eben nicht mehr erreichen.

    Wirkt allerdings ziemlich komisch, trotz allem, diese Seite, die dann erscheint…

  17. Chris sagt:

    Das was Alex sagt, oder halt der GoogleYahoo-Cache, auf den Oli hinweist.

    Zur Information reicht aber auch dieser Artikel — und falls Not am Mann ist, ich habe alle Screenshots gespeichert. 😉

  18. […] Jeder kennt eigentlich die Geschichten um Studivz. Auch ich habe dazu mal etwas geschrieben. Aber die Jungs von studivz lernen wohl nie dazu. Bis letzte Woche war es noch moeglich, Studivz zu crawlen. Fixmbr bringt hier einen umfangreichen Bericht. […]

  19. […] wir werden ständig und überall überwacht. hinterlassen unweigerlich spuren, selbst an orten und stellen an denen wir es nicht für möglich halten würden (siehe link von christiane “Die schöne neue Welt der Überwachung”). […]

  20. Zara sagt:

    Was bringen die Daten denn? Die kann man doch eh sehen wenn das profil öffentlich ist. Mein Profil ist privat also nur meinen Freunden sichtbar — da gibts kein Problem oder?

  21. Chris sagt:

    Nicht ganz richtig. Deine Freunde stellen Fotos online, verlinken Dich und schon tauchst Du auf Profilen auf, die Du nicht beeinflussen kannst. Zudem sind alle Bilder von StudiVZ öffentlich einsehbar, unter der Voraussetzung, die URL ist bekannt.

    Veröffentlicht also einer Deiner so genannten Freunde die URL eines Fotos, auf dem Du bist, kann es durch die Internetwelt getragen werden.

RSS-Feed abonnieren