Wie ich soeben aus einer interessanten Quelle im IRC erfahren habe, kursieren wohl seit gestern Abend 57.000 MySpace-Logins frei im Internet. Darunter sind offenbar zahlreiche deutsche Zugänge mit E-Mail-Adressen und zugehörigen Passwörtern - vollständig in Funktion. Heiße Ware? Heise weiß dazu mehr, indem die Top 20 Passwörter auf die seltene Dämlichkeit der von Sicherheit nicht viel verstehenden User zurückführen läßt:

password1
abc123
swimmer1
iloveyou1
monkey1
****you
123456
myspace1
****you1
i
password
babygirl1
iloveyou2
football1
danny12031986
blink182
princess1
freesh**4me
16188s
123abc

Mit allem Respekt, aber was sind das für unsinnige und obstruse Passphrases? Naja, man kann noch weiter gehen.

Einem Bericht von Gulli.com wurde außerdem im letzten Jahr schon so einiges angestellt. Über Myspace hatte ich mich ja bereits schon vor einigen Monaten ausgelassen. Die ganze Thematik ist natürlich recht verwerflich. Ich finde es extrem fragwürdig, dass über MySpace ein Phishing gestartet werden kann.

Da die Quelle und der volle Umfang der Daten nicht bekannt ist, sollten alle MySpace-User ihr Passwort ändern. Viel Spaß dabei - normalerweise macht man das ja auch regelmäßig.

Mein eigener Account ist mir dabei recht egal, denn ich habe mich nur einmal angemeldet und öffnete keine dieser komischen Mails. Brisant ist, dass Postfächer der durchgesickerten Mailadressen bereits mit den zugehörigen MySpace-Passwörtern abgerufen werden konnten… BUG, ERROR, FIX, DEATH. Wooops, da ist wohl so einiges durchgescheuert. :(

Ich habe mich eingeloggt und konnte nicht anders. Dieser Social Networking Dienstleister hat es geschafft mir 5,95 Euro im Monat abzunehmen. Und die weltbewegende Frage ist immer noch nicht für mich geklärt: Macht OpenBC Xing etwa süchtig? Und fühlt man sich nun mit der Premium Mitgliedschaft besser oder schlechter?

Meine Freundin Katharina hatte mich soeben mit einem Invitationlink zu der public beta von Askville beglückt. Als ich mich anmelden wollte, was auch möglich ist, nutzte ich meinen bisherigen Amazon Account. Das setzt jedoch neuerdings etwas voraus was man als “Account Verification” kennt. Nur leider ist diese Verifizierung für mich, einen regulären und echten Nutzer von Amazon, nur mit einem US oder Canadian Mobile Phone möglich. Soetwas besitze ich natürlich wiederum nicht. Wer hat das? Wer kann den Dienst für mich nutzen? Wer gibt mir seine SIM Karte? Das ist doch irgendwie Mist…

Manchmal frage ich mich, warum ich mir nicht eine kleine Liste von Logins mit den entsprechenden Passwörtern anlege. Dann sage ich mir aber auch, dass soetwas ein gewaltiges Sicherheitsrisiko darstellt, falls mich mal jemand richtig ärgern möchte. Nun hatte ich für meinen Host Europe Account doch wirklich das Login vergessen - das Passwort aber auf akribische Weise in meinem Hirn eingebrannt. Zum Glück gab es da aber die Hotline, die mir doch wirklich den Loginnamen verraten hatte. Puh! ;)

Normalerweise habe ich auch alle Loginnamen, aber das natürlich auf den originalen Unterlagen zu Hause. Ursprünglich dachte ich mir auch, dass ich im Urlaub keinesfalls an den Server müsste, aber weil ich auf diesem Laptop wirklich alles neu installiert hatte, waren auch keine Profile für beispielsweise den FTP Zugang vorhanden. Also alles neu rausfinden, neu einstellen - erneuern. Was für eine Arbeit!

Braucht soetwas überhaupt jemand von heute? Die standardisierten E-Mail Accounts bzw. entsprechende Weiterleitungen wie “info”, “administrator”, “webmaster” oder gar “support”? Es fehlt noch “sales”, “service” oder “contact” um den Spammern ein entsprechendes Ziel zu bieten. Ich habe ja meine Zweifel, denn diese lustigen Adressen dienen nichts weiterem als Spam. Spam bis zum abwinken. Und nebenbei habe ich auch kein Interesse daran, über diese Accounts eine wichtige Information oder Anfrage an ein Unternehmen zu richten…

Mich wundert es ein wenig, was so einige Zeitgenossen von sich und den Diensten, die sie mehr oder minder regelmäßig nutzen, alles erwarten. Es geht heute um die E-Mail Adresse einer bestimmten hier nicht genannten Domain, die ein Bekannter von mir verwaltet. Nehmen wir an, es sei die Adresse “v.nachname@beispielserver.de”. Und nehmen wir dann auch an, dass diese Adresse einer jungen Dame gehört, die früher für die Organisation hinter beispielserver.de tätig war.

Richtig, die junge Dame war tätig und ist es seit geraumer Zeit nicht mehr. Also knallen wir einmal die Fakten auf den Tisch und machen eine kleine Abrechnung. Da es ein freies Projekt war, worauf die Organisation begründet ist, wurde natürlich alles ohne Bezahlung, Honorar bzw. Entgelt von der jungen Dame in Kauf genommen und von der Organisation gebilligt.

Wir stellten nun aber fest, dass die E-Mail Adresse seit mindestens 1/2 Jahr nicht mehr in Benutzung war, und dass sich das Postfach allmählich mit dem einen oder anderen Spam füllte. Oder einigen Wohnungsangeboten/-gesuchen. Was auch immer, es war ein Müll-Account der nur Speicherplatz verschwendete, und zudem für die Organisation ein gewisses Restrisiko bedeutete, da sich die junge Dame mit der E-Mail Adresse entsprechend als “offizielles Mitglieder” ausweisen konnte.

Daher nahm sich mein Bekannter die Zeit dafür, mit der jungen Dame zu telefonieren und sie darauf hinzuweisen, dass er den Account löschen würde - er war ja “out of date”. Nun passierte aber das, was sich zu einem ungewollten Amüsement gestaltete: Sie behauptete steif und fest, dass die E-Mail Adresse immer noch von vielen ihrer Kontakte genutzt wurde. Ganz klar! Nein wirklich! Was für ein Blödsinn! Kurzerhand wurde die Adresse dann auch gelöscht, die weiteren Details des Telefonates erspare ich mir an dieser Stelle. Letztendlich wundert es mich, dass doch viele Menschen es als eine Selbstverständlichkeit ansehen, von freiwilligen Mitgliedschaften oder gar vom Arbeitgeber die E-Mail Adresse auf Lebenszeit geschenkt zu bekommen. Was für ein unglaublicher Schwachsinn! Wo gibt’s denn sowas…

I have received the following mail concerning my latest problem: Flickr has deleted my account. Of course I had some questions and wondered what happened, nevertheless I wrote a kind email and asked why this happened. The following was the reply from Flickr’s support:

Hi Mike,

Your account was deleted for a violation of the Flickr
Terms of Use. As Flickr is a site for sharing your photos,
posting copyrighted images, graphics, cartoons, stuff culled
from the web and other non-photo type images is
inappropriate.

I can restore your account name to you at this time, but
please check the Terms of Use carefully before proceeding
with your account.

http://www.flickr.com/terms.gne

You can sign in from http://www.flickr.com/signin/flickr
and enter your email address (***) and the
password “***”

Regards,
Ana

Alright, so my images were apparently inappropiate or included some copyrighted material. Of course I do not want this, and I do not want to violate any terms of use. Actually, I wrote a kind email back to them as seen below.

Reply to Flickr
Dear Ana,

>Your account was deleted for a violation of the Flickr
>Terms of Use. As Flickr is a site for sharing your photos,
>posting copyrighted images, graphics, cartoons, stuff culled
>from the web and other non-photo type images is
>inappropriate.

I have read through the ToU and do indeed wonder which of the few images I have created on Flickr have actually violated the ToU.

1. The photos include three screenshots from ingame graphics for the “World of Warcraft” game. This is a free usable feature and Blizzard (the game creators) has encouraged people to make screenshots.

2. The other photo is based on one of my personal emails which I have received including a special offer for the above mentoined game.

3. The last photo is a selfmade photo collage of my university and a statement.

As I may add, according to the Wikipedia, a screenshot is the following:
“A screenshot, screen dump, or screen capture is an image taken by the computer to record the visible items on the monitor or another visual output device. Usually this is a digital image taken by the host operating system or software running on the computer device, but it can also mean when a capture is made by an external device such as a camera or something intercepting the video output of the computer.”
In fact, screenshots are digital images, which resemble photos in the same way. What I see in my personal email box is being documented by myself in a screenshot and shared with other people whenever I want as it is my right to do this.

In the end, I have not seen a single copyright violation. Further, screenshots are not graphics or cartoons, but they may include such as part of the screenshot. On top of this, the images are not culled off from any web source and are not used as design-elements in some website layout.

I am open to this matter, and have no problem in trying to solve the entire issue with you. However, it would have been nice to inform me about problematic images as it is a more nicer measurement for handling customer care services. What if I would have signed up for a Pro-Account and paid Flickr? Would you handle this case different? I’m very interested in your answers and our further dialogue.

Best regards,
Mike Schnoor

What the hell? I am not able to log into my Flickr account anymore. The error message tells me that “This person is no longer active on Flickr.”, but I want to be active and plan to continue to use Flickr. Originally, I signed up with my Yahoo ID, but never had a problem until today. I entered the password and my email address that I use for these services, and suddenly I was prompted the message to choose my new Flickr name. So, why should I choose a new name if my old one was quite fine and wonderful?

I still got the confirmation email for my Flickr account, and all the wonderful memories of uploading my nifty screenshots… so listen, Flickr! Give me my account back. Or this could turn out to become some wrong marketing for you and your big mother Yahoo.