Ein bisschen Netz-Nostalgie gefällig? Wer erinnert sich noch an seine ersten Gehversuche bei Myspace? Der Austausch von „Thanks for the Add“-Banner, das Basteln an HTML- und CSS-Sourcen, um die Profile ein bisschen individueller zu machen. Lange her. Und irgendwie in Vergessenheit geraten. Und dann werden wir daran erinnert, dass es Myspace ja immer noch gibt. Leider nicht durch einen grandiosen Relaunch, ein fulminantes Comeback als überragendes Netzwerk ohne den Datenhunger von Facebook oder Google. Nö. Der Anlass ist der Verkauf eines Dumps mit 360 Millionen Myspace-Accounts – ein immerhin rund 33 GB großer Dump – aus dem Juni 2013.

Gesammelte Alt-Accounts

Myspace hat auch reagiert und die betroffenen Passwörter deaktiviert, aber trotzdem sollte man sich mal kurz Gedanken dazu machen, was eigentlich aus dem eigenen Myspace-Account geworden ist. Gibt es den womöglich noch? Seit wie vielen Jahren dümpelt der da ungenutzt vor sich hin? Und war man vielleicht damals noch so jung und doof und hat ein Passwort mehrfach verwendet? Kann das sein? Womöglich ein Passwort, das man heute noch für den Mailaccount nutzt (Menschen sind ja Gewohnheitstiere und neigen zur Faulheit in solchen Dingen). Und wo wir gerade dabei sind: Was ist eigentlich aus den unzähligen Diensten im Web geworden, die man mal schnell angetestet und dann vergessen hat? Welche Passwörter hat man da gleich benutzt? Und gibt es die überhaupt noch?

Altlasten könnte man diese Sammlung alter, ungenutzter Accounts nennen, die sich bei jedem ansammeln. Bei den einen sind es mehr, bei den anderen sind es weniger. Und es geht ja nicht nur um die Passwörter, die man möglicherweise mehrfach verwendet hat. Man hat bei diesen Diensten ja auch ein paar Daten gelassen, an die inzwischen vielleicht Dritte gekommen sind. Daten, die man heute nutzen könnte, um zum Beispiel Sicherheitsfragen bei der Änderung eines anderen Passworts zu beantworten. Ja welche Daten hat man denn damals überhaupt alles bei Myspace gelassen? Wir waren ja damals noch jung (jünger) und dumm (dümmer).

Aber das ist doch alles alter Scheiß?!

Könnte man natürlich so sehen, aber die Tatsache, dass solche Datenpakete zum Kauf angeboten und auch gekauft werden, durchaus für mehrere tausend Dollar, zeigt recht deutlich, dass in solchem alten Scheiß wohl regelmäßig auch ein paar „Goldkrümel“ drin stecken. Daten, die sich weiter verwenden lassen, ob nun als Ausgangsbasis, um weitere Accounts zu übernehmen oder einfach nur, um aus den gehackten Profilen Daten von Nutzern zu ziehen, die man mit weiteren Datenquellen verknüpft, als Datenbasis zum Beispiel für Werbung oder aber auch Betrug. Möglichkeiten gibt es da einige.

Wobei im Fall von Myspace muss das ja nicht unbedingt ein Dritter sein, der solche erbeuteten Daten verwendet. Seit Februar gehört das Netzwerk bzw. der Betreiber Time ja dem Unternehmen Viant und die sind da gar nicht mal so geheimnisvoll, wenn es um die Frage geht, was sie so mit den gesammelten Daten tun:

“Our strategy is really simple,” Vanderhook says. “Every time we have something relevant to say or offer, we leverage our archive of registered users and email aggressively.” “Having a direct relationship with that many users means we aren’t reliant on Google’s search algorithm or Facebook’s newsfeed to pull in traffic like many popular forms of media today,” Vanderhook continued. “We can simply send an email to a billion users at a moment’s notice when we’re ready to launch something and entice them to check out what we’re offering. And with the information we possess on people, we have a much greater ability to reach out and be relevant to them again.” Vice.com

Die „aktuellen“ Myspace-Daten werden derzeit auf haveibeenpwned.com geladen, dort wird man also bald checken können, ob der eigene (historische) Myspace-Account betroffen ist. Es kann aber auf keinen Fall eine schlechte Idee sein, mal zu schauen, welche alten Accounts man so angehäuft hat und hier einen ordentlichen Frühjahrsputz zu starten oder zumindest mal alte Passwörter zu ändern. Mit der Hilfe eines Passwort-Managers ist das ja gar nicht mal so viel Aufwand.

via Washington Post