Geknackte AOL-Identität

Es war nur eine Frage der Zeit, bis die erste Identität eines AOL-Research Opfers offengelegt werden würde. Das Adult Webmaster Blog weist im Rahmen seines AOL-Artikels u.a. auf einen Artikel der NewYork Times (kostenlose Registrierung erforderlich) hin, in welchem die Identität von AOL-User Nr. 4417749 aufgedeckt wurde.

So weit so schlecht für AOL, denn wie bereits von einigen befürchtet, konnten anhand der Keywords eindeutig Nutzer identifiziert werden. Nummer 4417749 aus der AOL-Datei ist Frau Arnolds aus dem US-Bundesstaat Georgia.

Viele werden jetzt unken, dass das nur ein Fall von einer halben Millionen ist, dass Aufwand und Recherche für solcherlei Reverse Engineering in keinem Verhältnis zum Nutzen liege oder dass die Zuordnung eher Glückssache sei und keinesfalls eindeutig. Leider haben diese Leute das ganze Ausmaß des Schadens nicht begriffen. Ich wundere mich, dass noch niemand darauf hingewiesen hat, wie einfach einige User dingfest gemacht werden können. Zwar nicht von jedermann, aber doch von einigen Parteien mehr als den Usern lieb sein kann.

Jeder AOL-User, der z.B. einen mehr oder minder persönlichen Account bei einem der besuchten Webseiten hat, sei es ein Newsletter-Abo oder ein Shop-Account, kann in den meisten Fällen vom Betreiber dieser Webseiten zurückverfolgt werden. Am einfachsten ginge das über einen Cookie, aber auch ohne Cookie dürfte es relativ einfach sein, den User zu erkennen und dann seiner AOL-Kennnummer zuzuordnen.

Das Teuflische und Besondere an der AOL-Datensammlung ist halt diese Kennnummer. Ohne die Nummer wäre der Fall nicht so hochgekocht. Doch sobald es jemandem gelingt einen User-Account mit der vorher anonymen Kennnummer zu matchen, ist es vorbei mit lustig. Dann liegt die Suchhistorie des Users offen. Die Frage ist nun, wer kommt ran an die Daten?

7 Gedanken zu „Geknackte AOL-Identität“

  1. Also vorab, wenn man mit dieser Datei illegale Sachen bzw. Verbrecher mit aufspüren würde wäre das ja voll okay.

    In der Datei sind 2 Domains von uns, ich hab mir mal die Mühe gemacht zu schauen was ich rausbekommen kann:

    Ich sehe User xxxxx hat unsere Seite besucht, hatte die IP xxx, benutzte Browser xxx usw., dann sehe ich wie langer er sich auf unseren Seiten aufgehalten hat und welche Seiten intern aufgerufen. das wars aber auch schon intern, dann zurück zur Datei und ich sehe was er noch gesucht hat bzw. welche seiten er auch noch besucht hat und ob er dort länger war als auf unserer. In diesem Fall nutzen mir die Informationen nichts.

    Hätte er sich wie du schreibst bei uns angemeldet, Newsletter, Forum etc., dann würde es schon spannender sein, ich könnte ihm dann z.B. auf sein Suchverhalten hin gezielte Angebote schicken, was allerdings bei dem Alter der Liste auch nicht mehr viel nützen würde da er sein Hotel sicher schon gebucht hat.

    Also mir nützen die Infos so nix.

    Antworten
  2. Marcus, guter Hinweis, trifft aber nur die eine Hälfte. Mir geht es um all jene, die wie Mario jetzt einen Besucher ihrer Seiten zurückverfolgen könnten. angenommen jemand kauft in meinem shop ein handy, ich habe den damit via cookie mitsamt Name und Adresse identifiziert und ich schau mir seine suchhistorie an. das kann beliebig peinliche informationen über die zielperson ans tageslicht spülen. es ist auch nicht ausgeschlossen, dass irgendein Promi oder Sternchen unter den Kandidaten ist. damit kann man u.U. Zeitungsauflagen erhöhen oder Karrieren vernichten. Sollte ein derartiger Mega-Gau eintreten, auch wenn es eher unwahrscheinlich erscheint, dann könnte sich AOL einsargen lassen. Punkt und aus!

    Antworten

Schreibe einen Kommentar