Jump to content
LOTROCommunity

Rarehero

Members
  • Posts

    68
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by Rarehero

  1. I'd bet that WB is part of the reason, why Turbine has changed their attitude. It wouldn't be a big surprise, if WB would have told Turbine to reduce the expenses e.g. for the customer support, which might have forced Turbine to ignore such cases and as many complaints as possible. I've lost a student job in a a similar event (new company owns everything and cuts many expenses, also those which have funded my job).
  2. I didn't want to bash the US. I was actually wondering, if there's just some kind cultural difference between the US and Europe regarding consumer related management, and I cannot and do not want to judge about cultural differences. Sorry, if I wasn't clear about my intentions.
  3. Vermutlich hat man gehofft, das Problem schneller lösen zu können, ohne näher auf den Hintergrund eingehen zu müssen. Sieht ja schlecht aus, wenn man Sicherheitslücken eingestehen muss, weniger vor den Augen der Community als vor den Augen des Businnes. Sehr viel besser macht man es so aber natürlich auch. Den Wortlaut der neuen Meldung würde ich nicht auf die Goldwaage legen. An der Stelle nimmt es meistens nicht sehr genau.
  4. I'm wondering, if the behaviour of Sapience aka Rick Heaton is an American thing, or if he's just out of his mind. I mean, no matter what your customer do, you simply can't talk to and about them like that. During my studies I've worked in the web department a major publisher, where I also had to work with the communities, and if I'd talked with and about the communities in such a derogative way, I'd have lost my job immediately. And I've never seen such a behaviour from a company representative, except from companies, who act with fraudulent intentions (which doesn't mean, that I accuse Turbine of fraud!). What is this guy thinking? Is this some kind of war for him? Oppress everyone, whose opinions are not "in line" with the opinion of the "leader" and the company? Does he have a proper education, especially for his job? Which college or university has taught him, that it's okay to vilify uncomfortable customers on Twitter, Facebook and everywhere else again and again and again?
  5. My impression of freundlich was, that he wanted to boast with his knowledge. I don't believe, that he explored the security systems just to do us a favour. For him it was some kind of a game. And he won. He gained access to the servers and explored the databases. Then he wanted to pick up his reward, but Turbine wasn't stoked and did not react as quickly, as he has expected, and the community did not believe him. But he still wanted his "reward", and so he entered the databases again and collected data as a proof in a stupid argument in a forum. It's either that, or a complete absence of common sense. In the end he acted as a so called "black hat", and while the outcome of story will help to secure the servers and our data, it's hard for me to thank him for what he did. Actually I'm scared, that guys like him try to mess around with the servers and our data - and that they are actually successful. If I'd be a religious person, I'd rather thank god, that it was immature kid, who has hacked the servers, and not somebody, who understands, what this knowledge is good for.
  6. I'd usually agree with armitas and TearoseUnderhill. All communities have the tendency to panic, exaggerate things, make up facts from rumours and draw conspiracies. Silence and discretion often are no virtues of communities. However, there's no excuse for what Turbine it's doing now - or should I say what Turbine is not doing now? It's okay to keep quiet until the problems are solved, but Turbine should at least inform the players about the nature of the problem and what the player could or have to do. Have the game account-databases been affected or just the community-database? Do the players have to take measures to secure their accounts? Or are the accounts safe? But there's nothing, aside from the short, generic maintenance message. That's ridiculous, and there's no excuse for that behaviour, especially since the players "panicking" anyway and make up the worst scenarios to compensate the lack of information.
  7. Well, there's a difference, isn't it? As a lifer or VIP you still don't have to pay for essentials ,like freebies have to. Most of the stuff, that VIPs can buy, are optional and wouldn't be available without F2P and the shop. Therefore I wouldn't describe as game, where the players have to buy the game, pay a fee and pay again for essential stuff. However, the "feeling" has changed with F2P and the shop, since the game is more and more build around the shop. Especially for a lifer like me it's a strange experience. I don't have to pay to play the game, but since I'm confronted with "Buy this! Buy that"-options everywhere, I feel more and more like a free player. LOTRO feels like a luxurious version of Runes of Magic.
  8. Are the screenshots, freundlich has made, already recognized as stolen? Or does "stolen" mean a database dump?
  9. Can you please recall the evidence for me? I can't follow you. And since Turbine hasn't talked much about it anyway.
  10. Again, maybe it's just a problem with the forums. That's serious, but not as serious as if the game account-database would be affected. And I'd bet, that it's "just" the forums. Does anyone have more information?
  11. Die Foren sind ohnehin im Wartungsmodus, wahrscheinlichen wegen eines Sicherheitslecks. Du verpasst also nichts
  12. Just out of curiosity: Has "freundlich" actually accessed the game account-database or "just" the vBulletin-databse? I know, even the vBulletin/forum-database would be terrible enough since the forum-accounts are connected with the game-accounts, and a hacker would gain access to the usernames and email-adresses, but at least the subscription details should be safe. Sine the game servers are still online, and other vBulletin boards are suddenly in maintenance mode as well and I since can't remember, that "freundlich" has shown any other information than hashes and email-addresses, I wonder, if he "just" stumbled across a previously unknown breach in vBulletin or if he actually had access to the more critcal game account-database.
  13. Yepp, would be interesting if the hole is already closed. Maybe freundlich could check the servers again, but I'm afraid, that this would mean another breaking of the law.
  14. Ich denke, hier haben alle nur in guter Absicht gehandelt, "freundlich" im Sinne der Community und der Sicherheit der Accounts, Valandir im Sinne der Betreiber des Forums. Leider haben beide in dieser sensiblen und schwierigen Angelegenheit Fehler gemacht. Letztendlich ist aber kein Schaden entstanden und es wird wohl auch kein Schaden entstehen, und daher hoffe ich, dass alle Seiten einen Haken unter das Thema machen können, ohne weitere Schritte einzuleiten. Dass man mit Benutzerdaten sehr vorsichtig umgehen muss, dürfte nun ohnehin jedem klar geworden sein. Man sieht je, welche Kreise das in Windeseile ziehen kann, und ehe man es sich versieht, redet man von Datenschutzbauftragten und rechtlichen Schritten. Ok, vielleicht war der Lerneffekt in Sachen Privatsphäre und Datensicherheit doch noch nicht groß genug Freundlich hat sich gar nicht erst irgendwelcher Daten bemächtigen geschweige denn veröffentlichen dürfen, sondern sein Wissen an Sapience o.Ä. weiter leiten müssen *doppelpunkt* *dreifachesausrufezeichen* *einseinself*
  15. @Cutholen Deine Daten sind mittlerweile im Netz unterwegs und werden an einigen Stellen im Zuge der Nachrichten zu diesem Vorfall genannt. Das mögen nicht viele Daten sein, aber in meinem Falle könnten ähnliche Informationen dazu führen, dass jemand dahinter kommt, welche nichtöfffentliche Email-Adresse ich verwenden. Das würde mir auch nicht schmecken, und dass jemand mal eben in die Datenbank eindringt, um sich widerrechtlich sensibler Daten zu bemächtigen, um seinen Standpunkt in einer Forendiskussion zu untermauern, ist ein Unding. Ich würde da auch kräftig auf den Tisch hauen, hoffe allerdings, dass es auch dabei bleibt. @All Jetzt tut doch nicht so, als sei Valandir ein noch schlimmerer Finger. Was Valandir getan hat oder angedeutet hat, ist auch nicht in Ordnung, aber mitwillig in eine Datenbank einzudringen um ... na steht doch alles schon oben ... ist eine ganz andere Geschichte. Alle Seiten haben hoffentlich ihre Lektion gelernt. @freundlich Das ist hoffentlich kein Sreenshot einer PM. Private Korrespondenz hat in einem Thread nichts zu suchen.
  16. @Sala Es ist ja nicht nur die Masse an unterschiedlichsten Meldungen, die zu diesem Thema eingehen und in den allermeisten gegenstandslos sind, man muss ja auch an jemanden geraten, der erkennt, dass es sich nicht um einen der üblichen Fälle von verärgerten Spielern handelt, die den Fehler beim Anbieter suchen, sondern der den Hintergrund der dargebrachten Information korrekt einordnen kann. Sicherlich stelle ich den tatsächlich Sachtverhalt nicht ganz korrekt dar, da ich den tatsächlich Sachverhalt nicht kenne. Aber sicher ist auch nicht so, dass die Mitarbeiter bei Turbine allesamt nur darauf warten, dass mal etwas Neues im Email-Postfach landet, oder dass sie allesamt die Information korrekt einordnen können oder dass sie alle eingehenden Informationen so lange herum reichen, bis sie jemanden gefunden haben, der die Informationen einzuordnen weiß. Es gibt klare Kommunikationskanäle, um eingehende Kontakte effizient abarbeiten zu können. Alles, was nicht in diese Kanäle gelangt, fällt früher oder später vom Tisch. Ich hätte mit dieser Angelegenheit übrigens direkt an Sapience gewandt, oder jemanden gesucht, der zu Sapience durchdringen kann. Valandir scheint da im Nachhinein auch nicht erste Wahl zu sein, aber er hat sich ja auch erst dann mit der IP vertan, als der Kessel schon am Kochen und das Kind in den Brunnen gefallen war. Beides ist relevant, sowohl das Leck, als auch die Art und Weise, wie "freundlich" dieses Leck in der Folge (aus)genutzt hat. Für mich ist aber eigentlich beides abgeschlossen. Turbine ist an dem Fall dran, und mehr als abwarten, was da kommen mag kann ich nicht, und "freundlich" wird nun auch wissen, dass er sich mit seinem Vorgehen keinen Gefallen getan hat. Was mich jetzt umtreibt ist, dass sich einige hier scheinbar gar nichts dabei denken, dass "freundlich" dieses Leck bereits ausgenutzt hat und alles andere als umsichtig mit seinem Wissen umgegangen ist. Wenn diese Lücke ausgenutzt worden wäre, wäre wahrscheinlich sehr viel mehr passiert. Dann hätte es nur so gehackte Accounts geregnet. Ob Turbine von der Lücke wusste, ist im Übrigen nicht bekannt. Fahrlässig ist es allemal.
  17. @Mabusian Ich glaube auch nicht, dass Cutholen so weit gehen bzw. so weit kommen wird, und ich hoffe auch, dass sich die beiden irgendwie einig werden. Zwar nehme ich die Angelegenheit sehr ernst, aber ich bin auch davon überzeugt, dass "freundlich" die Tragweite seines Handelns einfach nicht bewusst gewesen ist. Nö, das war schon immer so. Das Forum von Turbine ist nicht der Ort, um ein solches Problem bekannt zu machen. Ebenso werden die Moderatoren wohl nicht in der Lage gewesen sein, die Information korrekt einzuordnen. Ist auch gar nicht deren Aufgabe. Das Gleiche gilt für den Webmaster. Der wird wahrscheinlich gar nicht verstanden haben, was er von ihm wollte. Ein Ticket an den Support war vielleicht noch die aussichtsreichste Variante, aber auch hier kann jemand gesessen haben, der sich nur dachte "Gnaaaah, noch so einer, der glaubt, dass er gehackt wurde!", zumal auch die Supportmenschen für derlei Dinge nicht verantwortlich sind. Und vielleicht wurde er ja auch gehört. Wir wissen es nicht. Wir wissen nur, dass Turbine nicht sofort reagiert hat. Ob die die Angelegenheit erst einmal geprüft haben und dafür einige Zeit benötigten, wissen wir nicht. Sicher ist aber, dass Turbine die Angelegenheit ersnt nimmt, sonst befänden sich die Foren jetzt nicht im Wartungsmodus. "freundlich" hat einfach nicht den korrekten Kommunikationskanal gewählt, aber als die Information bei der richtigen Person ankam, ging offenbar alles sehr schnell. Und nein, die Mitarbeiter von Turbine springen nicht sofort panisch auf, wenn irgend jemand behauptet, er sei im Beistz von Informationen, die ein Sicherheitsleck nahe legen. Das geschieht nämlich wahrscheinlich ständig.
  18. "freundlich" hatte die richtige Idee, als er auf die Sicherheitslücke aufmerksam machen wollte. Aber bei der Umsetzung hat er dann einen Fehler nach dem anderen gemacht. Die ganze Sache hatte nie etwas im Forum verloren, weil dann eben genau so etwas passieren kann. Auf welcher Grundlage sollte Turbine rechtlische Schritte androhen? Weil wir uns hier frei äußern? Außerdem rede ich nicht von der Androhung rechtlicher Schritte, sondern von der Durchführung einer Ermittlung. Das meine ich auch.
  19. Judging by the behaviour and the language of this user, I'd not trust in the accuracy of his statements. However, it's bad enough.
  20. @Beorngard Du bist schon eine Granate. Dass "freundlich" offenbar mit seinem Wissen weitaus mehr angestellt hat, als nur eine Sicherheitslücke aufzudecken, stört dich nicht weiter. Warum auch? "Freundlich" ist ja nun so etwas wie ein Held, weil sein Handeln dir zu Gute kommt. Aber Valandir, der deinem Helden ans Bein pinkelt, traust du zu, dass er hier möglicherweise klammheimlich User, die sich kritisch über Turbine äußern, bei Turbine anschwärzt. Datensicherheit scheint für dich eine sehr selektive Angelegenheit zu sein. Wer scheinbar gut zu dir ist, darf auch gerne deine Account-Datensätze im Web verteilen. Wer dir oder deinem Spezi quer kommt, dem traust du so eine bekloppte Verschwörung zu. Woher weißt du eigentlich, dass "freundlich" nicht auch noch andere Datensätze herunter geladen hat? Woher weißt du, dass er die Daten nicht weiter verwendet? Davon gehst du einfach mal aus, nicht wahr? Ist ja schließlich ein guter Junge, dieser "freundlich", der im Streit einfach mal ein paar sensible Datensätze in die Welt hinaus bläst. P.S.: Ich habe übrigens vier private und drei berufliche Email-Adressen. Einige könntest du im Web finden, andere wohl eher nicht. Aber welche ist wohl mit meinen Account verknüpft? Hätte "freundlich" meinen Datensatz ausposaunt, wüsstest du es nun, aber mich würde das ganze sicher nicht freuen. P.S.S.: Dass Valandir di IP-Daten "unter Bekannten" weiter gegeben hat, ist auch nicht fein, aber wenn Cutholen rechtliche Schritte einleitet, wären diese Daten ohnehin heraus gegeben worden. Dennoch kein feiner Vorgang, und nicht sehr clever, dass auch noch über Twitter zu regeln.
  21. @gerd Moment! Die Weitergabe der Accountdaten, die auf den Servern von Turbine lagern, wurde unterbunden. Die Daten, die Valandir hier unter der Hand wohl zum Zwecke der Strafverfolgung weiter gegeben hat, haben nichts mit Turbine zu tun.
  22. @Turlos Deine Argumentation scheint nicht konsistent zu sein. Auf der einen Seite begrüßt du es, dass jemand diese Sicherheitslücke aufdeckt, auf der anderen Seite stört es dich nicht, dass hinter diesem Akt scheinbar nicht nur purer Idealismus und der Wunsch stand, Turbine und der Community zu helfen, sondern auch Anzeichen vorliegen, die darauf hindeuten, dass "freundlich" sich gezielt bestimmte Datensätze angeschaut oder derer gar bemächtigt hat und sich nicht damit begnügt hat, diese Sicherheitslücke entdeckt zu haben, sondern diese auch ausgenutzt hat. Letzteres ist es aber doch genau der Grund, warum die Sicherheit der Daten so ein sensibles Thema ist, das vielen, und offensichtlich auch dir, am Herzen liegt: Weil sich wildfremde Personen der Daten bemächtigen können und dies, aus welchen Gründen auch immer, auch tun, um dann werweißwas mit diesen Daten anzustellen. An Stelle von Cutholen würde ich auch wissen wollen, ob meine Daten in die Hände Dritter geraten sind, was mit diesen geschieht und warum ausgerechnet meine Daten heraus gesucht wurden. Und ich wäre auch alles andere als erfreut. Aber so lange es dich nicht betrifft, scheint es ja für dich in Ordnung zu sein. Ob du "freundlich" auch dann noch freundlich so gesinnt wärst, wenn er sich deiner Daten bemächtigt hätte? "freundlich" hat der Community zweifelsohne einen Dienst erwiesen. Dafür bin ich ihm auch dankbar. Die Umstände lassen sein Handeln aber auch fragwürdig erscheinen. @Saphiorin Es spielt keine Rolle, ob "freundlich" nur ein "Sample" ausgewählt hat, dass die anderen Forenmitglieder identifizieren können, oder ob es eine persönliche Angelegenheit ist. Er hätte hier gar keine Daten posten dürfen! Er hätte sich nicht einmal irgendwelcher Daten bemächtigen dürfen! Und er hätte sich mit diesem Thema auch nicht an ein Forum wenden sollen, weil der Ausgang der Angelegenheit doch klar ist. Abgesehen davon bin ich wirklich erstaunt, wie viel Leichtsinnigkeit, Uneinsichtigkeit und Unwissen ungenutzt da draußen schlummern. Wie gesagt, wenn man selber nicht betroffen ist, scheint ja alles in bester Ordnung zu sein, nicht wahr? Schon mal daran gedacht, dass selbst die unkenntlich gemachten Daten, die nun durch das Internet geistern (in einem Screenshot, der nun im Web verewigt wurde, steht eine Email samt Benutzername in Reinform - stell dir vor, es ist dein Name und deine Email!), ausreichen können, um Schaden anzurichten? Oder dass man einfach nicht möchte, dass Dritte Zugriff auf die eigenen Daten oder Teile der Daten haben?
  23. Ist schon klar, wie er sich die Daten geholt hat. Ich frage mich eben, warum er überhaupt gezielt nach Accounts gesucht hat, und warum er genau die Daten von Cutholen und nicht die von einem der anderen 1.199.999 Accounts gesucht hat? Dass da irgendetwas Persönliches dahinter steckt, liegt ja auf der Hand.
  24. Oder sonst wem im Dunstkreis von Turbine. Valandir habe ich nur genannt, weil er in der Schilderung des Thread scheinbar die Person gewesen ist, die die Sache erst so richtig ins Rollen gebracht hat. Natürlich ist es schwierig, diese Erkenntnisse so an Turbine weiterzuleiten, dass du nicht plötzlich in die Schusslinie gerätst. By the way, wie kommt es eigentlich, dass du bei drei Datensätzen aus 1.2 Millionen ausgrechnet den von Cutholen in die Finger kriegst? Vor allem wenn du tatsächlich niake bist! Wenn ich Cutholen wäre, würde ich auch glauben, dass du dir gezielt meinen Datensatz angeschaut hast und nicht zufällig vor deiner Nase aufgetaucht ist. Und wenn ich an deiner Stelle gewesen wäre, hätte ich niemals irgendwelche Datensätze durch den Raum geworfen, sondern mich auf das Wissen um die Sicherheitslücke beschränkt. Und in Forum würde ich damit ohnehin nicht hausieren gehen.
  25. I think, it's quite obvious, why they didn't. Just look at what is going on in the forums every day. As soon as soon as two people complain about hacked accounts, the community believes, that there as huuuuge security leak, that requires an investigation. Of course Turbine does not switch into panic mode for everyone, who claims to have evidenced of a security leak. And we don't know anyway, what happened at Turbine when freundlich has sent his report to Turbine. We don't know, if Turbine did or did not investigate the case immediately and closed the forums after the technicians have(?) confirmed the issues (which might have taken some time). But there's no doubt, that Turbine doesn't handle the situation very well. Cutting all "information channels" is a very, very bad was to deal with the situation, even though it is difficult to communicate a security leak. Turbine should at least give some information about what the players should and can do in this situation. Should they change their account information or should they not? And what about those, who are not as technophilic(?) as we are? They need clarification and some information, that might help them to deal with the situation.
×
×
  • Create New...