Yahoo Archive - Markus.technology

23. September 201627. September 2016

Was man nach den Yahoo-Account-Hack tun sollte

In dieser Woche hat Yahoo bestätigt, dass bereits 2014 ein großangelegter Diebstahl an Userdaten stattgefunden hat. 500 Millionen Useraccounts sind betroffen, heißt es. Die Wahrscheinlichkeit, dass der eigene Account dabei ist, ist also nicht gering. Es ist auch nicht das erste Mal, dass Yahoo von solchen Attacken betroffen ist. Yahoo geht davon aus, dass eine staatliche Organisation diesen Einbruch in seine Systeme unterstützt hat.

Yahoo Startseite Deutschland — Die deutsche Yahoo Startseite. Oben rechts kann man sich anmelden, hier in erster Linie für Yahoo Mail.

Yahoo teilt mit, dass Daten wie Vorname, Nachname, Geburtsdatum und das „verhashte“ Passwort gestohlen worden seien. Der oder die Hacker haben also nicht unmittelbar Zugriff auf die Passwörter, aber Sicherheitsfragen, mit denen man verlorene Passwörter wieder herstellen kann, wurden unverschlüsselt gespeichert. Zudem ist auch nicht auszuschließen, dass der Schlüssel für die verhashten Passwörter gefunden wird, vor allem, weil das Verfahren bcrypt, das Yahoo nach eigenem Bekunden zumeist einsetzte, mit einer Schlüssellänge von 56 Bytes mit vertretbarem Hardware- und Energieaufwand gehackt werden kann. Kreditkartendaten oder andere Zahldaten seien nicht entwendet worden. Betroffene Kunden will Yahoo informieren oder informiert haben (per Mail).

Yahoo Loginbox mit Sicherheitsinformationen — Auf der Loginbox weist Yahoo auf das Sicherheitsproblem hin. Betroffene User sollen extra per Mail infomiert werden, heisst es.

Vor diesem Hintergrund rät Yahoo, das Passwort zu ändern.

Die Frage, die sich stellt, braucht man das Yahoo-Konto überhaupt noch? Es wäre unter Umständen fatal, nichts zu unternehmen, auch wenn man der Meinung ist, Yahoo sei inzwischen irrelevant und was mit dem Konto ist, ist egal, auch wenn es gehackt wird. Es wäre schon recht fahrlässig, Hacker oder Leuten, die diese Kundendaten dann vielleicht benutzen, bei illegalen Aktivitäten zu unterstützen.

Wer seinen Yahoo Account komplett löschen will, nutzt diese Seite:
https://edit.yahoo.com/config/delete_user?.intl=de

Yahoo Account Deaktivierung — Mit dieser Seite kann man Yahoo-Accounts komplett löschen (deaktivieren).

In der Hilfe von Yahoo stehen noch einige Warnungen zur Accountdeaktivierung.

Sie müssen dabei auch bedenken, dass in der Vergangenheit viele Yahoo-Dienste neu hinzugekommen sind, andere wurden auch bereits wieder eingestellt. So braucht man ein Yahoo-Konto wenn man den Fotodienst Flickr nutzen will oder Yahoo Mail, was wahrscheinlich die wichtigste und meistverwendete Anwendung ist.

Auch der beliebte Bilderdienst Flickr verwendet den Yahoo-Account.

Auch das erst spät integrierte Tumblr arbeitet mit einem Yahoo-Account. Userdaten sollen bei Tumblr aber nicht gestohlen worden sein.

Yahoo schlägt vor, den Zugang auch mittels einer Mobilfunknummer zu sichern. Es gibt auch die Möglichkeit einer Zwei-Faktor-Authentifizierung, die aber mit manchen Apps nicht funktionieren wird.

Es gibt eine zentrale Seite, auf der Account-bezogene Informationen eingesehen und verändert werden können.

Direkt zur Accountübersichtsseite von Yahoo geht es mit https://login.yahoo.com/account/personalinfo

Man erreicht sie mit diesem Link (oder man hangelt sich über einen Dienst wie Yahoo Mail durch):
https://login.yahoo.com/account/personalinfo

Nach dem Login kann man die persönlichen Angaben sehen soweit welche hinterlegt worden sind sowie eine Liste mit den letzten Aktivitäten, die hinsichtlich des Hacks nun von höherem Interesse sein könnte. Die Yahoo-Profiles gibt es übrigens nicht mehr, auch wenn sie an der einen oder anderen Stelle in den Yahoo-Portalen noch verlinkt sind.

yahoo_8_accountAccess — Gegebenenfalls aufschlussreich: Unter „letzte Aktivität“ werden die letzten Zugriffe gezeigt. In diesem Account sieht man einen Zugriff aus Indonesien. Das muss kein Hack sein, eventuell eine App in der Cloud, die Zugriff haben wollte. Wenn man sich allerdings nicht daran erinnern kann, ist das durchaus verdächtig.

Wichtig ist vor allem zu überprüfen, welchen Apps man in der Vergangenheit Zugriff erlaubt hatte. So konnte Yahoo mit Dropbox, Linkedin und vielen anderen Diensten verbunden werden.

Yahoo Account Seite — Auf der Yahoo-Accountseite kann man diverse, sicherheitsrelevante Daten ändern. Insbesondere ist es wichtig, die Verknüpfungen erst einmal zu lösen.

Es empfiehlt sich, spätestens jetzt die Verknüpfungen zu lösen und unter Einstellungen auf der -Account-Sicherheit-Seite „Bestätigung in zwei Schritten“ zu aktivieren (das ist die Zweifaktorauthentifizierung). Der Schalter, mit dem man zulassen kann, auch Apps mit weniger sicheren Anmeldemethoden Zugriff zu erlauben, sollte man deaktivieren.

Ganz wichtig: Auf dieser Seite kann man die Sicherheitsfragen zur Passwortwiedererlangung deaktivieren. Das sollte man tun. Diese Daten sind im aktuellen Hack nämlich offenbar entwendet worden, und zwar unverschlüsselt.

26. Juli 2016

Yahoo geht für nur rund 5 Milliarden Euro an Verizon – was passiert nun?

Es ist soweit: Yahoo und AOL werden eins unter dem Dach von Verizon.

Was wird nun mit Yahoo und all den Diensten, angefangen von Yahoo Mail bis hin zur Websuche (gespeist von Bing)?
http://t3n.de/news/aol-verizon-yahoo-kaufen-728746

Und dann gibt es ja auch noch so Dienste, die richtig gut sind, Tumblr zum Beispiel oder Flickr. Ein wichtiges Asset sind die Beteiligungen, allen voran an Alibaba. 2015 wurde ein Verkauf der Anteile geprüft, dann aber verworfen. Man schätzte damals, dass diese Anteile angesichts des Börsenwerts so um die 31 Milliarden Dollar Wert gewesen wären. Vor diesem Hintergrund wirken die 5 Milliarden nur eher gering. Beim jetzigen Verkauf bleiben die Anteile nun auch in einer Altgesellschaft. Übernommen wird „nur“ das Portalgeschäft.

Es wird wohl noch einige Zeit dauern, ehe Verizon verkündet, wie die Integration des Yahoo-Webgeschäfts genau aussehen soll und was mit den einzelnen Diensten passiert. Da das Ziel sein dürfte, ein möglichst großes Werbenetzwerk herzustellen, das mit Google Adwords oder auch Facebook zumindest in der Reichweite konkurrieren kann, wird man reichweitenstarke Services sicher weiterbetreiben.

Wie es mit den Contents aussieht, ist offen. Da gibt es die vielen Yahoo-Einstiegsseiten, mit Nachrichten und bunt-trashiger Unterhaltung (wobei „Yahoo Finanzen“ einen recht guten Ruf hat) , den Yahoo Messenger (benutzt den noch jemand?) oder das Frage-/Antwortportal Yahoo Clever (vergleichbar mit wer-weiss-was.de). Angebote wie Geocities gingen schon vor einiger Zeit den Bach runter.

8. Juni 20158. Juni 2015

Sehr schade: Yahoo stellt Pipes im August 2015 ein

Screenshot einer angelegten Yahoo Pipe (MyPipes)

Yahoo Pipes ist ein Service, mit dem man unterschiedliche Datenquellen, etwa RSS-Feeds, CSV-Dateien oder das Ergebnis von SQL-Abfragen prozessieren kann, etwa um die Daten zu aggregieren, zu filtern oder neue Dokumente daraus zu erstellen. Das Schöne daran: Man muss nichts scripten oder programmieren. Alles lässt sich grafisch abbilden. Man benötigt nur den Browser und ein Yahoo-Konto.

Mit Yahoo! Pipes soll Ende August 2015 Schluss sein. Dies steht auch schon so auf der Webseite.

Screenshots Ende Yahoo Pipes — Yahoo wird Pipes zum 30.August 2015 einstellen. Noch einen Monat lang kann man danach seine angelegten Pipes einsehen oder die Definitionen zu exportieren, z.B. als JSON File.

Sicher war Pipes nicht das Tool für die breite Masse an Usern, doch wer sich abseits der Pfade, die die kommerziellen Social Media Angebote uner Vermeidung einer fremdinduzierten Filter Bubble auf Informationssuche war, konnte mit Pipes viel anfangen.

Es gibt ein paar Alternativen. In diesem Zusammenhang wird gerne IFTTT (If This Than That) genannt. Zumindest kann man damit Prozesse abbilden. Die Manipulationsmöglichkeiten, die Pipe hatte, fehlen. Auch Cloudwork und MashableLogic sollte man sich einmal ansehen, wenn man nun eine Alternative aus dem Bereich Semantic Web Technologies finden möchte. Deri Pipes scheint eine komplette Entsprechung zu Yahoo Pipes zu bieten, doch die Website ist zur Zeit down (http://pipes.deri.org).

Ein paar dürre Worte zum Ende von Pipes finden sich im Yahoo Pipes Blog. Aufschlussreicher ist aber der Post, in dem Yahoo erklärt, dass es eine Priorisierung von Angeboten geben wird. Auch die IOS und MacOS Integration von Yahoo Mail bzw. der Kontaktsynchronisation ist betroffen (für ältere Versionen), genauso der Kartendienst Maps und verschiedene Contentbereiche wie Yahoo Music in Frankreich und Kanada oder Yahoo Movies in Spanien. Diese früher als „Channels“ bezeichneten Contentbereiche gibt es im deutschen Yahoo Portal gar nicht mehr. Der TV- und der Auto-Bereich von Yahoo.de werden ebenfalls beendet.

Damit wird Yahoo! wieder ein Stück kleiner. Die Frage-Antwort-Community Clever, Sport, Finanzen, Wetter, der Lifestylebereich und komischerweise „Videos“ (Yahoo Screen) bleiben. Auch der Newschannel wird offensichtlich nicht angetastet.

Bildschirmfoto Yahoo.de Startseite — Das Yahoo Content Portal wird wieder ein Stück kleiner. In Deutschland fallen auch die Bereiche TV und Autos weg. Letzteres ist in der linken Navigation schon nicht mehr verlinkt.

24. April 200920. Mai 2015

Yahoo killt Geocities

3,5 Millarden US-Dollar hat Yahoo einst für Geocities bezahlt. Dass Yahoo Geocities, eine der ehemals ganz großen Sites wohl nun abschalten will, schmerzt etwas. Geocities ist eine Art Pionier-Service des WWW, mit dem jeder eine eigene Homepage gestalten und veröffentlichen konnte. So war Geocities zeitweise mit 3,5 Millionen Webpräsenzen der größte Webhoster der Welt, und das gratis, auch wenn es später Premiumangebote gab, bei denen der User direkt zur Kasse gebeten wurde. Tripod (mit diesem Service – zumindest mit dem deutschen und europäischen Teil – hatte ich ja selbst lange Jahre beruflich zu tun) war ein ähnlicher Gratis-Service. Es war immer sehr schwer, mit dieser Art von Webangeboten Geld zu verdienen, auch wenn die Besuchszahlen phantastisch sind. Im Prinzip lieferten Geocities und Tripod mit der „Privat-Publishing“-Idee schon das, was Jahre später als Blogging, Social Networking und Web 2.0 Mode kultiviert wurde. Und genauso schwer war es seinerzeit wie heute, die teueren, server- und trafficlastigen Services zu refinanzieren. Natürlich werden solche Angebote auch gerne missbraucht, um Warez zu verbreiten, Pornographie oder Nazi-Propaganda, was wiederum eine permanente und aufwendige Kontrolle nötig macht. Nun zieht Yahoo den Stecker und hat die Neu-Userregistrierung für Yahoo abgeschaltet und will das Userinteresse auf andere web 2.0 Angebote des Konzern lenken. Yahoo killt Geocities, sicher im Versuch sich selbst zu retten.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
JSESSIONID	session	The JSESSIONID cookie is used by New Relic to store a session identifier so that New Relic can monitor session counts for an application.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Dauer	Beschreibung
__gads	1 year 24 days	The __gads cookie, set by Google, is stored under DoubleClick domain and tracks the number of times users see an advert, measures the success of the campaign and calculates its revenue. This cookie can only be read from the domain they are set on and will not track any data while browsing through other sites.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Dauer	Beschreibung
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Zustimmung