preload
basicPlayer

Community gehackt?

Comunio.de Foren-Übersicht -> Bugs
Vorheriges Thema anzeigenNächstes Thema anzeigen
Neues ThemaAntworten
Autor Nachricht
Gast





BeitragVerfasst am: 3 Sep 2008 22:29   Titel: Community gehackt? Antworten mit Zitat
Guten Tag,

ich weiß nicht, ob ich hier richtig bin, weil es sich eigentlich nicht wirklich um einen bug handelt

in letzter zeit kam es mittlerweile fünfmal vor, dass mitspieler umbenannt wurden mit obszönen namen, die ich im folgenden aus gründen des anstandes nicht aufführen werde.

zum ersten mal vor ca. zwei-drei wochen, spieler A wurde zu X umbeannt und spieler B zu Y,

beide Spieler haben glaubhaft versichert sich nicht selber umbenannt zu haben, auch ihre passwörter sind niemandem bekannt und zugriff auf ihren computer hat auch niemand, jemand aus der community war es sicherlich auch nicht, weil dieser sicherlich offengelegt hätte, dass er diesen scherz fabriziert hat

dann vor zwei tagen wurde Spieler C zu Z umbenannt, dabei fiel auf, dass der name im formular voreingestellt war, aber erst übernommen wurde als die seite mit dem namenswechsel aufgerufen wurde, ohne jedoch explizit die namensänderung zu bestätigen

heute wurde wieder Spieler A wieder zum selben namen X umbenannt, genauso wie Spieler B zu Y und zwar innerhalb weniger minuten, beide Spieler hatten sich nach dem ersten vorfall selbstverständlich wieder zurück-umbenannt und aus sicherheitsgründen auch das passwort geändert

daher ziehe ich folgende schlüsse:

1. zumindest die ersten und letzten verstöße wurden von derselben person durchgeführt, da die selben namen vergeben wurden (das spricht ebenfalls gegen jemanden aus der community, da es beim zweiten mal unlustig ist)

2. wir können zu 99% ausschließen, dass sich jemand aus der community in einem fremden account eingeloggt hat

=> 3. zu 99% vermuten wir die schwachstelle auf seiten von community (ohne persönlich kritik üben zu wollen), da offensichtlich in irgendwelchen datenbanken etwas verändert wurde (vgl. abläufe im fall von Spieler C)


ich bitte daher die verantwortlichen, evtl. nachzusehen, über welche ips die namen geändert wurden und ob diese ip-adressen ggf. mit denen übereinstimmen, über die sich ein anderer spieler eingeloggt hat, damit wir zu 100% ausschließen können, dass es jemand aus der community war

weiterhin wäre es schön, wenn geklärt werden könnte wie so etwas passieren kann

für weitere fragen stehe ich gerne zur verfügung

mfg YannicH
Nach oben
Gast





BeitragVerfasst am: 4 Sep 2008 00:01   Titel: Antworten mit Zitat
Unabhängig davon, ob deine Mitspieler glaubhaft versichert haben, dass sie mit dieser Sache nichts zu tun haben, können sie nicht wissen, ob wirklich niemand ihre Passwörter kennt. Vielleicht speichert ihr die Passwörter ab, um sich schneller einzuloggen und eine fremde oder bekannte Person hat Zugriff auf euren PC? Wurden die Passwörter bereits beim ersten Vorfall geändert? Weil sonst könnte man annehmen, dass der Person die Passwörter bekannt waren.

Als Tipps beherzigen solltet ihr.

Nie Passwörter abspeichern. Ob unverschlüsselt oder verschlüsselt.

Passwörter sollten kompliziert sein. Am besten bildet ihr euch einen Satz mit paar Sonderzeichen, Groß- und Kleinschreibung über etwas ganz Banales, was man sich gut merken kann.
Nach oben
Gast





BeitragVerfasst am: 4 Sep 2008 18:51   Titel: Antworten mit Zitat
da hast du natürlich recht, aber trotzdem würd ich mich freuen, wenn ma einer nachgucken könnten, wie das mit den ip-adressen aussieht
Nach oben
Beiträge der letzten Zeit anzeigen:   
Neues ThemaAntworten
Alle Zeiten sind GMT + 1 Stunde
Comunio.de Foren-Übersicht -> Bugs
Seite 1 von 1



Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.


Powered by phpBB © 2001, 2002 phpBB Group