Ich nehme mal an, weil die Leute dieser Gruppe das wohl schon längst gemacht haben, und nun nur noch unter Testaccounts versuchen die anderen zu warnen (oder die Accounts nutzen die Daten der anderen auszulesen).

Geschützte Profile bringen auch nur was gegen crawling - also das dein Profil von einem Roboter automatisch abgerufen wird. Gegen Hackangriffe, von denen - soweit ich weiß - mehrere erfolgreich waren, nützt das natürlich auch nicht. Außerdem bis du ja bei deinen Freunden normalerweise auch als Freund aufgeführt. Obwohl man dein Profil nicht sehen kann, kann man ganz genau sehen mit wem du befreundet bist. Das erlaubt auch Rückschlüsse auf Alter, Studiengang etc... - für Leute von außen. Die Betreiber haben natürlich immernoch vollen Zugriff auf deine Daten. Das ist zwar immer so (zB. bei der Telekom oä), da es sich in diesem Fall um eine Plattform handelt, die ausschliesslich der Marktforschung dient muß man sich da keine Illusionen machen.

Man sollte - vor allem durch den fraglichen Umgang mit dem Datenschutz - dem Laden durchaus den Rücken kehren. Ich habe das gemacht, aber leider sehr spät. Ich ärger mich immer noch, daß ich nicht früher "raus" bin - das Ding ist nur ein sinnloser Zeitfresser, den ich garnicht vermisse. Leider hab ich das erste halbe Jahr oder so die Security-Diskussion völlig verschlafen, und so findet sich auch mein Name in den Datenbank-Dumps die so kursieren..

Beispiele:
http://turrican.unixag-zw.fh-kl.de/studianalyse/
http://studivz.irgendwo.org/