1 Milliarde gestohlene Kundendaten

[Mann im Mond]

Hallo,

an die einschlägigen "und wieder hat die Firma ein paar Hundert (Tausend) Datensätze verloren" haben wir uns ja schon fast gewöhnt. In der Regel erfolgen recht zeitnah Hinweise doch bitte sein Passwort zu ändern.

Yahoo mit der unsäglichen Larissa Mayer an der Spitze hat jedoch quasi seinen gesammten Datenstamm verloren und nichts gemeldet.
Hierbei handelt es sich auch um einen anderen Vorfall als den wo Yahoo "nur" 500 Millionen Datensätze verloren hat.

Es geht jetzt also um 1,5 Milliarden Datensätze.

Übrigens, dieser Hack war aus 2013. Wenn ihr also vor ein paar Monaten eure kosten dort gelöscht habt seit ihr trotzdem von dem Hack betroffen.

http://www.manager-magazin.de/unter...ls-eine-milliarde-nutzerkonten-a-1125972.html

https://yahoo.tumblr.com/post/154479236569/important-security-information-for-yahoo-users

Ich nenne das fahrlässig, genau gewonnen grob fahrlässig. Bei solchem handeln sollten die verantwortlichen Manager ins Gefängnis gehen.

Wie seht ihr das?

Egal, Schei.ss Egal oder "so ist das Leben"?

Nachtrag, ein netter Kommentar dazu:
https://www.heise.de/forum/heise-Se...chtet-alles-in-Ordnung/posting-29646614/show/

 

[Dextera]

Egal, ******* Egal oder und "so ist das Leben"?

 

[Fritzfoto]

Das wir uns Allen noch mal das Genick brechen, dieser Computer.

voll OT
Gestern eine Sendung verfolgt Augen Laser OP, können nur noch von Robotern ausgeführt werden,

wer ist Schuld wenn was schief geht?
Arbeitsplatzvernichtung, warum werden Roboter nicht mit Steuern (Lohnsteuer) belegt wenn die schon Menschen verdrängen?

OT Ende, egal.......

 

[CQB241]

Wow, Yahoo hat immer noch 1 Milliarde Kunden

 

[Veritas]

Wayne. Sony und Adobe wurden auch schon gehackt und nun? Weder meine KK wurde missbraucht, noch hab ich mehr Spam bekommen.

 

[pmau]

Ich denke unser sichere Personalausweis setzt sich bald durch und dann ist alles super.
(Das war Ironie, falls das jetzt wieder nicht verstanden wurde)

Was ist eigentlich aus den ganzen tollen Funktionen geworden, die man damit jetzt alle Online erledigen kann?
Ich glaube man kann sein KfZ ummelden. Aber ich habe es nicht versucht ...

 

[Deine Mudda]

Wayne. Sony und Adobe wurden auch schon gehackt und nun? Weder meine KK wurde missbraucht, noch hab ich mehr Spam bekommen.

Kann ich so nicht bestätigen. Auf das (G/g)ehackte eMail-Konto, das ich bei Adobe angegeben hatte, kam ein richtig großer Haufen Spam und Malware.
Hattest Du ein US-Konto bei Adobe? Die DE-Konten waren gar nicht betroffen.

 

[Veritas]

Kann ich so nicht bestätigen. Auf das (G/g)ehackte eMail-Konto, das ich bei Adobe angegeben hatte, kam ein richtig großer Haufen Spam und Malware.
Hattest Du ein US-Konto bei Adobe? Die DE-Konten waren gar nicht betroffen.

DE, aber die wurden alle aufgerufen, dass Passwort zu ändern, anders kamst du glaub gar nicht mehr in den Account. Wobei es bei Adobe durchaus schwerwiegender ist als bei Yahoo.

 

[Deine Mudda]

Ich hab nur gelesen, dass bei Yahoo auch die Sicherheitsfragen und -antworten abgegriffen worden seien. Das finde ich schon heftig.

Bei Adobe war (zumindest bei mir) "nur" die eMail vom US-Account verbrannt - KK-Daten oder ähnliches hatte ich da gar nicht.

 

[Chaostheorie]

Wow, Yahoo hat immer noch 1 Milliarde Kunden

Also alleine ich habe im Laufe der Jahrzehnte seit Ende der 90er bestimmt 10-15 Yahoo-Accounts angelegt, derzeit nutze ich noch 2 - als "anonyme" E-Mail-Adresse für Newsletter etc. Meine Accounts waren bei der ersten Meldung vor ein paar Monaten auch betroffen, was mir aber total egal ist - die Yahoo-Passwörter verwende ich für keine anderen Accounts, es gibt keine hinterlegten Namens- oder Adressdaten, keine Kreditkartendaten, kein verknüpftes PayPal, nix.

Ich kenne eigentlich niemanden mehr, der Yahoo heute noch als Haupt-Account benutzt - vor >zehn Jahren war das freilich noch anders.

 

[Saugkraft]

Achtung, Nerd-Witz: Yahoo musste ich erstmal googlen.

Sauerei. Keine Frage. Willst du da jetzt irgendwas regeln oder findest du es nur skandalös?

Im ersten Fall würde ich fragen: Und wie? Im zweiten Fall: Gilt schon seit fast 23 Jahren. Obacht im Internet:
Das Thema "Was macht Google, Apple, die NSA, mein Metzger.. mit meinen Daten" ist auch schon fast ein Vierteljahrhundert alt.

Vielleicht stehe ich auf dem Schlauch, aber ich verstehe wirklich nicht (und das ist mein voller Ernst), wie man tatsächlich die Illusion besitzen kann, dass Daten sicher oder Derivate eine gute Investition sind. Wirklich. Ich verstehe es nicht.

Die Psychologie dahinter kenne ich. Es gibt reichlich Material zum Thema "Warum verhalten sich Menschen in Situation xy wider der Vernunft".

Aber wenn ich das doch kenne.. Und wenn ich doch weiß, dass es so ist. Dann ist die Überraschung, dass es tatsächlich passiert ist, was jeder wissen könnte.. irgendwie..

Um es plastischer zu formulieren: Michael Schumacher. Tragisch. That's it. Es ist wirklich so einfach.
Wäre er nicht diese Piste.. Ja. Hätte er sich morgens die Eier in der Klobrille eingklemmt, dann..
Da ist einer Milliardär und dann sowas. Ja. Hätte ihm aber auch als Hartz IV Empfänger passieren können.
400 Fanstastilliarden gefährliche Rennen hat er.. und dann beim Skifahren. Ja. Mit etwas Pech wird auch Obama von einem Meteoriten getroffen ohne dass da ein Anschlag dahinter steckt.

Ich finde gerade keinen populärwissenschaftlichen Link zum Thema Folgenabschätzung. Mit etwas Mühe kann man das googlen. Die Quintessenz ist aber: Können wir nicht. Niemand. Wir sind evolutorisch nicht so konstruiert, dass wir es nicht tun.

Falls das mal bekannt werden sollte, hätten wir keine Nachrichtensendungen mehr.

 

[Mann im Mond]

Sauerei. Keine Frage. Willst du da jetzt irgendwas regeln oder findest du es nur skandalös?

das man das knapp 3 Jahre unter der Decke hält finde ich mehr als skandalös.

Nicht nur, dass man hier Daten verloren hat - nein, man gibt den Nutzern auch nicht die Möglichkeit diesen Verlust durch Änderungen zumindest ein klein wenig abzufedern.

Auch wenn der Vergleich hinkt. Das wäre so, als wenn die Werkstatt vergisst die Radschrauben festzuziehen und den Nutzer nicht informiert. Der Nutzer könnte ja vor dem Abfallen des Rades sein Auto verkaufen oder einen Unfall bauen und die Werkstatt wäre fein raus, denn das Rad wäre ja dran geblieben.

Und wenn ich mir die Selbstverliebte Meyer anschaue was die in der Zeit für einen Dreck in dem Unternehmen gefahren hat (um nur mal einen Blick auf die Mitarbeiter "Motivation" zu werfen), dann weiß ich wen ich gerne mal im Frauenknast hätte

 

[Veritas]

Wenn die Werkstatt kostenlos arbeiten würde... Alle Dienste sind kostenlos, aber es wird das Maximale an Sicherheit und Privatsphäre gefordert? Habt ihr euch eigentlich jemals auch nur irgendeine AGB durchgelesen? Von Apple? Von Google? Die behalten sich auch das Recht vor, aus der Ferne auf DEINEM Endgerät Sachen zu löschen. Wie viel Prozent stimmten ungelesen den AGBs zu? Das sind die Vollidioten, die dann auf Facebook jeden Hoax posten und per Status den AGBs widersprechen.
Bei nem Sony oder Adobe Account sieht das wieder anders aus, da stehen meine Kreditkarten drin, du bekommst Zugang zu meiner PS4, kannst dir Spiele kaufen, Filme ausleihen, kriegst die Seriennummern meiner Lizenzen, kannst mir die CC komplett sperren und deaktivieren, hast Zugang zu meiner Cloud und den Assets etc.

 

[ichfragmal]

Habt ihr euch eigentlich jemals auch nur irgendeine AGB durchgelesen? Von Apple? Von Google? Die behalten sich auch das Recht vor, aus der Ferne auf DEINEM Endgerät Sachen zu löschen. Wie viel Prozent stimmten ungelesen den AGBs zu? Das sind die Vollidioten, die dann auf Facebook jeden Hoax posten und per Status den AGBs widersprechen.

Was ist mit Dir?
Hast Du ein iPhone, iPaD oder ein Android-Gerät?
Dann hast Du doch die sicherlich die AGBs gelesen UND ihnen zugestimmt?
Somit gehörst Du den Vollidioten, die irgendwelche im Grunde inakzeptablen AGBs anerkennen, obwohl sie sie vorher gründlich gelesen und verstanden haben.
Ob das nun klüger ist, als das, was Du den anderen Vollidioten vorwirfst?

 

[Veritas]

Was ist mit Dir?
Hast Du ein iPhone, iPaD oder ein Android-Gerät?
Dann hast Du doch die sicherlich die AGBs gelesen UND ihnen zugestimmt?
Somit gehörst Du den Vollidioten, die irgendwelche im Grunde inakzeptablen AGBs anerkennen, obwohl sie sie vorher gründlich gelesen und verstanden haben.
Ob das nun klüger ist, als das, was Du den anderen Vollidioten vorwirfst?

Setz dich nochmal hin, atme tief durch und lies den Satz noch einmal: "Das sind die Vollidioten, die dann auf Facebook jeden Hoax posten und per Status den AGBs widersprechen."
Und noch einmal für dich: Ich stimme den AGBs ungelesen zu, beschwere mich aber auch nicht, dass dies und das bei einem KOSTENLOSEN Service anders läuft, als ich es gerne hätte.
Ich hab kein iPhone, kein Android Smartphone, iCloud nur für Kontakte, Mails und Kalender, seit .mac aber schon. Meine iPods sind nicht iCloud-tauglich usw.

 

[ichfragmal]

In dem Fall nehme ich natürlich alles zurück und behaupte das Gegenteil

 

[Mann im Mond]

kleines Update - es waren nicht eine Milliarde Kunden-Daten, sondern 3 Milliarden.

In einer Zahl 3.000.000.000 - Respekt Yahoo.

https://www.heise.de/security/meldu...-gross-3849303.html?wt_mc=rss.ho.beitrag.atom

 

[agrajag]

Wenn man dann noch liest, in welchem Zustand sich deren IMAP-Server befindet… Erstaunlich, wie die bisher überleben konnten.

 

[Apfeleis]

kleines Update - es waren nicht eine Milliarde Kunden-Daten, sondern 3 Milliarden.

Das ist deren kompletter Bestand. Erstaunlich, dass da überhaupt noch wer seine emails drüber abwickelt. Und erschreckend, dass ich immer noch Kontakt zu dem ein oder anderen dort hab

 

[Mann im Mond]

Wenn man dann noch liest, in welchem Zustand sich deren IMAP-Server befindet… Erstaunlich, wie die bisher überleben konnten.

Frau Mayer scheint den Laden voll im Griff gehabt zu haben. Aber immerhin hat sei ja ein 2-stelligen Millionengeschenk zum Abschied erhalten.

Klasse ist auch die Serie. In 2013, 2014 und 2015 wurde die Bunde jeweils gehacked - die Typen waren wohl recht anhänglich. Ich vermute mal ein Einbruch im Jahr ist sowas wie die regelmäßige jährliche Bürofeier.