Vor wenigen Tagen wurde bekannt, dass Yahoo! vor zwei Jahren die Zugangsdaten von 500 Millionen Konten gestohlen wurden. Ob der Hack nun, wie Yahoo behauptet, „mit Hilfe eines Staates“ durchgeführt wurde, ist auch schon egal; letzten Endes ist alles, was nicht auf Wissen basiert, PR. Und gegenwärtig weiß niemand etwas.
Was man bei Yahoo intern aber gewusst hat, lässt mich dann aber doch aufhorchen:
Internal sources at Yahoo said the company had been subjected to a number of previous incidents that were not managed swiftly by CEO Marissa Mayer. One executive close to the situation said that former Yahoo information security head Alex Stamos had tried aggressively to get management to act more strongly at the time, but he had not been successful. The well-regarded techie left Yahoo in mid-2015 for a job as chief security officer at Facebook.
Und was die Zahl von 500 Millionen Nutzerdaten angeht, so bin ich ganz bei John Gruber, der sich fragt, ob diese Zahl nicht ein Faktum verschweigt, das zwar nicht heute, sehr wohl aber vor zwei Jahren Gültigkeit hatte und damit die Dimension des Hacks verändert:
Doesn’t “500 million accounts” effectively mean all Yahoo accounts in 2014? How many accounts could there have been that weren’t stolen? They’re saying “500 million” but they really mean “They stole every account”. Right? […] Even if it’s not all accounts that were stolen, it has to be most.
Und was ist ein Unternehmen wert, das E-Mails, Fotos (Flickr) und andere persönliche Daten verwaltet, dem die Zugangsdaten aller Kundenkonten gestohlen wurden?