29 replies to this topic

[freundlich]

wieso wurde das thema gelöscht?

ist hier die gleiche zensur wie im turbine forum?

die leute muessen kapieren, dass turbine gehackt worden ist und nicht die user schuld sind!

[Hithucasarim]

Du hättest die Nutzerdaten vlt. nur an die entsprechenden Kritiker senden und nicht in einem Forum veröffentlichen sollen.
Das du auch etwas ausfallend geworden bist könnte auch zur Löschung beigetragen haben.

Aber danke trotzdem, immerhin weiß ich jetzt wo man einen Forenname einordnen kann, auch wenn es aufgrund der Güte der Posts eigentlich nie einen Zweifel gab.  


MfG hithu

[Thodorin]

Möglicherweise hast du zuviel gezeigt und die Nennung des Programmes war sicher nicht gut. Da dies zu Nachahmungen oder Eindringversuchen führen könnte ist es nicht ungewöhnlich, wenn das Thema verborgen wird. Auch wenn es aus meiner Sicht gereicht hätte bestimmte Teile deiner Posts zu entfernen. Immerhin wurde da auch geklärt, was man beim Ändern des Passwortes zur Aufteilung der Passwörter zwischen Spielaccount und MyLotro beachten muß.

EDIT: ui Hithucasarim, da ist mir doch was entgangen. Wenn er das getan hat, dann kann ich das Löschen nur Unterstützen.

[Agra]

Verdammt, da ist man nal ne Stunde nicht da und verpasst das Beste.

Ich gehe davon aus, dass der verantwortliche Mod zumindest dir eine Erklärung hat zukommen lassen.

Der Part mit dem Ändern des Turbine-Passworts war durchaus informativ, eventuell wäre selektives editieren besser gewesen.

[freundlich]

Thodorin, on 11 October 2011 - 17:10, said:

Möglicherweise hast du zuviel gezeigt und die Nennung des Programmes war sicher nicht gut. Da dies zu Nachahmungen oder Eindringversuchen führen könnte ist es nicht ungewöhnlich, wenn das Thema verborgen wird. Auch wenn es aus meiner Sicht gereicht hätte bestimmte Teile deiner Posts zu entfernen. Immerhin wurde da auch geklärt, was man beim Ändern des Passwortes zur Aufteilung der Passwörter zwischen Spielaccount und MyLotro beachten muß.

EDIT: ui Hithucasarim, da ist mir doch was entgangen. Wenn er das getan hat, dann kann ich das Löschen nur Unterstützen.

was soll sonst ich machen?

wenn die leute so borniert sind und nicht glaube wollen dass die scheiße am dampfen ist?

es wurden keine relevanten daten gepostet ausßer 3 emails

mit dem hash kann man nix anfangen ohne salt.

auch die url wurde nicht gepostet und kiddies koennen so nix anfangen

[Agra]

Der Thread scheint noch vorhanden zu sein, nur nicht mehr für jeden sichtbar, ich tippe darauf, dass er überarbeitet wird.
http://lotrocommunit...cherheitslucke/

[freundlich]

Agra, on 11 October 2011 - 17:17, said:

Der Thread scheint noch vorhanden zu sein, nur nicht mehr für jeden sichtbar, ich tippe darauf, dass er überarbeitet wird.
http://lotrocommunit...cherheitslucke/

der thread ist noch da, allerdings fuer >mods lesbar oder so

[Agra]

Wir können gerne eine geschlossene Benutzergruppe aufmachen und dort weiterdiskutieren, solltest du in der letzten Stunde noch irgendwelche neuen informationen gepostet haben, bin ich gerne bereit doort dann darauf einzugehen.

[freundlich]

was ist los burio und amrundir, wieso sagt ihr dazu nix mehr?

hat es euch die sprache verschlagen?
wart ihr so geschockt das man 5 min braucht um an eure daten zu kommen?
oder sind immernoch die user schuld weil die ein zu leichtes pw haben?


@Agla da gibts es nix zu diskutieren

wer weiß wer alles die ueber 1 millionen daten herausgezogen hat.

edit: und die luecke ist immernoch nicht gefixxt

[Jimbobjohn]

Also für einen Aussenstehenden sind eure Beiträge hier schwer zu verstehen.  Es wäre sinnvoll einen allgemeinen thread zum Thema zu eröffnen, evtl. Warnungen auszusprechen und Hilfestellung zu geben. Das Thema Sicherheit betrifft ja numal wirklich jeden.

[freundlich]

es gab einen thread, der wurde aber gelöscht


es hätte gereicht wenn man meinen letzten beitrag in dem alten thread gelöscht hätte mit nem statement was passiert ist, aber hier scheint es wie bei turbine alles gelöscht zu werden

schade, dachte wir wären unabhänging und wollen uns nicht der turbine zensur ausetzen.

[Agra]

Jimbobjohn, on 11 October 2011 - 17:36, said:

Also für einen Aussenstehenden sind eure Beiträge hier schwer zu verstehen.  Es wäre sinnvoll einen allgemeinen thread zum Thema zu eröffnen, evtl. Warnungen auszusprechen und Hilfestellung zu geben. Das Thema Sicherheit betrifft ja numal wirklich jeden.

Das Problem ist, wenn jemand die Turbine-Datenbank(en) lesen kann, dann ist es egal was für Maßnahmen du ergreifst.

Inzwischen (ich hatte die letzten Posts nicht mehr lesen können) scheint es so, als wäre ein lesender Zugriff für jedermann möglich.

Ich verstehe durchaus die Forenmods, wenn sie aus Sicherheitsgründen den Thread sperren, zumal dort angeblich Benutzerdaten gepostet wurden.

freundlich, on 11 October 2011 - 17:42, said:

es gab einen thread, der wurde aber gelöscht


es hätte gereicht wenn man meinen letzten beitrag in dem alten thread gelöscht hätte mit nem statement was passiert ist, aber hier scheint es wie bei turbine alles gelöscht zu werden

schade, dachte wir wären unabhänging und wollen uns nicht der turbine zensur ausetzen.

Wir beide wissen, dass dieser Thread nicht 'gelöscht' wurde, er ist für uns nur nicht mehr lesbar. Ich würde es ebenfalls begrüßen, wenn der Thread wieder auftauchen würde, nachdem er durch die Mods entschärft wurde.

[Thodorin]

freundlich, on 11 October 2011 - 17:12, said:

was soll sonst ich machen?...

Auf jedenfall Fall keine Daten im Forum öffentlich posten. Sollte Turbine nicht reagieren wäre z.B. der Gang zum Landesdatenschutzbeauftragen denkbar oder hat nicht Heise ein entsprechendes Sicherheitsteam? In beiden Fällen könnte es aber passieren, daß du am Ende einem Staatsanwalt erklären must, wieso du in das Turbine-Forum eingedrungen bist.

freundlich, on 11 October 2011 - 17:42, said:

...schade, dachte wir wären unabhänging und wollen uns nicht der turbine zensur ausetzen.

Das hat nichts mit Zensur im eigentlichen Sinne zu tun. Details zu Sicherheitslücken und fremde Daten haben in Foren einfach nicht zu suchen. Der Forenverantwortliche könnte sonst ebenfalls Ärger bekommen.

[Valandir]

Ok, kurz zur Aufklärung: Der Thread wurde aufgrund mehrerer Reports verschoeben.

Daten von Usern haben im öffentlichen Forum nichts verloren. (Such das nächste mal lieber nach Sapience - wenn diese Daten dann verbreitet werden, wird Turbine sicherlich aktiv

Das Forum von Turbine ist also anscheinend verwundbar, Turbine wurde nach Angaben des TE informiert, und damit hat es sich eigentlich schon.

Daß sich in dem ersten Thread ziemlich im Ton vergriffen wurde, trug außerdem zur Schließung bei.

Da wir hier nichts machen können, kann man nur jedem raten, sich direkt an Turbine zu wenden - und sicherheitshalber die Passwörter zu ändern - man weiß ja nie.

+das was Thodorin sagt:

Quote

Das hat nichts mit Zensur im eigentlichen Sinne zu tun. Details zu Sicherheitslücken und fremde Daten haben in Foren einfach nicht zu suchen. Der Forenverantwortliche könnte sonst ebenfalls Ärger bekommen.

[freundlich]

nicht  nur das forum, man hat zugriff auf viel mehr datenbanken

da ich nicht alles angeguckt habe, weis ich nicht auf welche daten noch

ich würde es begrüßen wenn man eine ankündigung oder so hier im forum diesbezüglich macht, da diese nicht mal "so eben" erwähnt werden sollte.

[Thodorin]

Vielleicht war der Aufstand zwar verfrüht (Turbine zuwenig Reaktionszeit gelassen) aber nicht umsonst:

Quote

Sapience

We are currently investigating a possible issue with our web servers. This may result in unscheduled forum/MyLOTRO downtime and maintenance. We recommend you follow @LOTRO on Twitter or like us on Facebook to continue to receive updates while the web server maintenance is underway.

http://forums.lotro....644#post5754644

[Agra]

Thodorin, on 11 October 2011 - 19:21, said:

Vielleicht war der Aufstand zwar verfrüht (Turbine zuwenig Reaktionszeit gelassen) aber nicht umsonst:
http://forums.lotro....644#post5754644

Vielleicht hat das Problem nun einfach nur publik geworden, sodaß man zum Handeln gezwungen wurde. Über die Länge der Vorlaufzeit von Turbine ist bisher nicht viel bekannt. Egal wie es nun gelaufen ist, es ist hocherfreulich, dass sich dort jemand rührt.

[freundlich]

wenn man bedenkt, dass seit migration von codemaster die lucke da war ;D

loool

[Cutholen]

dürfte ich bitte von einem mod admin erfahren welche relevanten Daten meiner Person von freundlich hier veröffentlicht würde, damit ich ggf. dementsprechende rechtliche Schritte einleiten kann. Bitter per PN.

Danke

Cutholen

[freundlich]

keine, nur deine email adresse, also verklage mich