Gestern habe ich eine Mail eines guten Bekannten und ehemaligen Kollegen bekommen. „Long time no read“ dachte sich der alte Grantler und klickte in heller Vorfreude auf den Link, der da in meine Mailbox gekrochen war. Der Absender, nennen wir ihn Charlie, ist mit der Sorte Humor gesegnet, die ich mag. War dann aber nur Schrott. Und es sieht ganz so aus als hätte Yahoo diesen verursacht und damit ein gröberes Sicherheitsproblem.
Wir haben die Geschichte jetzt nachvollzogen:
- Charlie hat seine Facebook-Kontakte ins Yahoo-Land exportiert um sie dann nach Google+ zu importieren. (Eine direkte Möglichkeit gibt’s ja nicht ;-))
- Seitdem bekommen seine Facebook (bzw. Google+ Kontakte) Spam-Mails von Charlies Yahoo-Adresse. Nicht nur ich, sondern auch sein Chef.
- Die sehen auf den ersten Blick auch ganz o.k. aus. Sie gehen an mehrere E-Mail Adressen, von denen einem die eine oder andere bekannt vorkommt (es sind ja welche von gemeinsamen Freunden) und haben keinen Betreff (auch das kommt öfter mal vor).
- In der Mail ist ein Link, der auf den ersten Blick auch nicht verdächtig aussieht. Bei der Mail gestern war der Link von „nationalgeographic.travel“.
Wirklich seltsam ist, dass Charlie mit Ausnahme der Import-/Export-Geschichte „NIE in Yahoo eingeloggt“ war.
Er hat heute folgendes an die Freude dort Yahoo geschrieben:
“Hi,
this mail is an example of many – it seems that since I imported my Facebook accounts to Yahoo my contact list got hijacked and used for spamming purposes. Just today some of my coworkers AND MY BOSS got spam mail that originated from my Yahoo account.
I am asking you to stop access to my account data immediately, to anyone, any application, any other account, except myself. If this does not stop I am prepared to take legal action.
Please do not reply to this e-mail address as I will not use Yahoo anymore. You can reach me at any time at charlie@grmblfes.at.
Best regards,
Charlie“
Die Moral von der Geschicht‘:
Variante 1: Traue keinem Freemailer nicht.
Variante 2: Befreunde deinen Chef auf Facebook nicht.
Mal sehen, was Yahoo antwortet.