Es war nicht eine Milliarde Nutzerkonten, nein, alle 3 Milliarden Yahoo-Konten wurden 2013 gehackt! Gut, dass ich dort schon lange weg bin.
yahoo
Datensicherheit ist die Ausnahme
Matthew Green spricht in mehreren Tweets aus, was jeder Nutzerin und jedem Nutzer von Gratis-Services und vordergründig kostenlosen Speicherplatzes klar sein muss: Die Sicherheit der dort gespeicherten Daten ist nur solange gewährleistet, solange sich die Firma Sicherheit finanziell leisten kann.
Ein neues Yahoo!-Datenleck#
Dazu kann man nach dem hier nicht mehr viel sagen. Diesmal wurde bekannt, dass Yahoo! die Nutzerdaten von 1.000.000.000 entwendet wurden.
On Wednesday, Yahoo said an unauthorized third party stole data associated with more than one billion user accounts in August 2013. […] Yahoo, which had previously disclosed that its outside forensic experts were investigating the creation of forged cookies that could allow an intruder to access users’ accounts without a password, said Wednesday it believes an unauthorized third party accessed the company’s proprietary code to learn how to forge cookies. Yahoo is notifying affected account holders, and has invalidated the forged cookies.
Ich habe Yahoo! schon den Rücken gekehrt. Sobald alle Fotos bei Flickr gelöscht sind, bin ich weg und komme nie wieder.
Der Yahoo!-Hack#
Vor wenigen Tagen wurde bekannt, dass Yahoo! vor zwei Jahren die Zugangsdaten von 500 Millionen Konten gestohlen wurden. Ob der Hack nun, wie Yahoo behauptet, „mit Hilfe eines Staates“ durchgeführt wurde, ist auch schon egal; letzten Endes ist alles, was nicht auf Wissen basiert, PR. Und gegenwärtig weiß niemand etwas.
Was man bei Yahoo intern aber gewusst hat, lässt mich dann aber doch aufhorchen:
Internal sources at Yahoo said the company had been subjected to a number of previous incidents that were not managed swiftly by CEO Marissa Mayer. One executive close to the situation said that former Yahoo information security head Alex Stamos had tried aggressively to get management to act more strongly at the time, but he had not been successful. The well-regarded techie left Yahoo in mid-2015 for a job as chief security officer at Facebook.
Und was die Zahl von 500 Millionen Nutzerdaten angeht, so bin ich ganz bei John Gruber, der sich fragt, ob diese Zahl nicht ein Faktum verschweigt, das zwar nicht heute, sehr wohl aber vor zwei Jahren Gültigkeit hatte und damit die Dimension des Hacks verändert:
Doesn’t “500 million accounts” effectively mean all Yahoo accounts in 2014? How many accounts could there have been that weren’t stolen? They’re saying “500 million” but they really mean “They stole every account”. Right? […] Even if it’s not all accounts that were stolen, it has to be most.
Und was ist ein Unternehmen wert, das E-Mails, Fotos (Flickr) und andere persönliche Daten verwaltet, dem die Zugangsdaten aller Kundenkonten gestohlen wurden?
Reputation des Mailservers wird zum Ausschlusskriterium
Wie schafft man Marktkonzentration und verhindert Konkurrenz? Zum Beispiel durch systemische Gewalt; und diese kann sich in scheinbar unauffälligen Regeln verstecken: Will man seine E-Mails beispielsweise selbst hosten und ist der Server auch noch so gut konfiguriert, können einem die großen Mailprovider wie Gmail, Yahoo Mail, Outlook, usw.
Gratisanbieter liest meine Mails! Mimimi.
Ein ehemaliger Microsoft-Mitarbeiter leakt Informationen über Windows 8. Microsoft durchsucht sein Hotmail-Konto. Alle regen sich auf. Doch siehe da, Microsoft hat nichts Widerrechtliches getan. Alle – Yahoo, Google und Apple – erlauben sich in ihren Nutzungsbedingungen, private Mailkonten zu durchsuchen.
Hallo Gmail, hallo Yahoo, hallo NSA!#
Die NSA hört nahezu innerhalb der Firmennetzwerke von Google und Yahoo mit.
To guard against data loss and system slowdowns, Google and Yahoo maintain fortress-like data centers across four continents and connect them with thousands of miles of fiber-optic cable. […] For the data centers to operate effectively, they synchronize large volumes of information about account holders. […] Tapping the Google and Yahoo clouds allows the NSA to intercept communications in real time and to take “a retrospective look at target activity,”
Jeder schüttelt pflichtbestürzt den Kopf und verteilt den Link per Whatsapp oder Facebook an hunderte „Freunde“. Oh, warte, ich habe ein E-Mail an meine Gmail-Adresse erhalten!
Oliver Reichenstein über das neue Yahoo!-Logo#
Oliver Reichenstein zerlegt nicht nur Marissa Mayers Artikel zum Designprozess hinter dem neuen Yahoo!-Logo, das in nur einem Wochenende zusammengebastelt wurde, sondern auch die Herangehensweise an die bildmäßige Repräsentation eines mehrere Milliarden Dollar schweren Unternehmens.
Let us assume that at Yahoo the logo design team (including the intern) is comprised of the best designers in the field. It is conceivable that, with some luck, this dream team can design a logo “from start to finish” over a weekend. It sure is fun “weighing every minute detail” with a team of outstanding professionals. And what is more efficient than working directly with the CEO on the brand identity? A dream setup. Also, it’s cheap. A weekend for a logo, instead of paying a branding agency millions and waiting months for something that can be done in a couple of days? That’s smart business!
Kreativität im Zeit- und Kostenrahmen führt meiner Erfahrung nach immer zu unausgereiften, wenngleich bereits ansehnlichen Zwischenergebnissen, die von Auftraggebern häufig abgenommen und freigegeben werden, da es schwierig ist, das Gefühl von Unvollständigkeit buchhalterisch zu argumentieren. Hier ist das neue Yahoo!-Logo.
Massive Änderungen bei Flickr#
Flickr hat gerade sein Geschäftsmodell geändert.
- Ab sofort hat jedes kostenlose Account 1 Terabyte Speicher und alle Funktionen zur Verfügung, die bislang nur Pro-Konten hatten.
- Wer noch ein Pro-Konto hat und dieses vor dem 20. August 2013 verlängert, hat unlimitiertes Speichervolumen, keine Werbung und detaillierte Statistiken. (Neu erwerben kann man Pro-Konten aber nicht.)
- Es gibt zwei neue Abo-Optionen: (1) Für knappe 50 USD/Jahr kann die Werbung auf Flickr deaktiviert werden und (2) für knappe 500 USD/Jahr kann ein zusätzliches Terabyte Speicher erworben werden.
Was man Flickr bislang zugute halten konnte, gilt nicht mehr: Früher hat man für die Leistung einer Fotogalerie bezahlt, in Zukunft bezahlt man fürs Unterdrücken der Anzeige von Werbung. Wenn das Marissa Mayers Plan zur Sanierung Yahoo!s ist, dann kann ich mir gut vorstellen, dass man auch auf Tumblr demnächst dafür zahlen wird müssen, keine Werbung zu sehen. Andernfalls: AdBlock Plus.
Yahoo! kauft Tumblr#
Yahoo! wird Tumblr um 1,1 Milliarden USD kaufen (das sind 860 Millionen Euro). Optimistisch.
Mayer determined quickly in her research that the site was just the kind of property that Yahoo needed to make it both “cool” and relevant to new consumers.
Yahoo is looking to bolster its strong set of existing media offerings to appeal to a different demographic and also get into the social space via consumer-based software solutions that are both elegant and easy to use.
1,1 Milliarden USD für Spam, Pornografie und Katzenbilder.
Nachtrag
Auf Ihrem neu eingerichteten Tumblelog, verkündet Marissa Mayer in sechs Absätzen den Kauf Tumblrs. Von den 6 Absätzen ihres Postings sind der erste, der fünfte und der sechste irrelevantes PR-Gedusel. Im zweiten versucht sie, das Flickr-Fiasko ungeschehen zu machen. Als einzig relevante Absätze bleiben damit 3 und 4 übrig; und wenn man sich die durchliest, dann ist eigentlich alles klar.
Das war’s dann wohl mit Flickr, oder?
#Flickr ist tot, daran können wir uns alle schon einmal gewöhnen. Wenn Yahoo! nicht einmal kurz vor Weihnachten irgendwelche neuen Funktionen, Verbesserungen oder, ja, irgendwas auf Flickr erneuert, dann kann das nur bedeuten, dass der Konzern kein Interesse mehr am Forterhalt des Services hat.
Was macht Yahoo! denn überhaupt noch?
Yahoo verkauft Suchpositionen?#
Bei Google kann man bezahlte Suchergebnisse von organischen Suchergebnisse unterscheiden. Bei Yahoo zwar auch, doch sind unter den organischen doch ein paar bezahlte Suchergebnisse versteckt…