Jump to content
LOTROCommunity

Fragen zur Sicherheit bei LOTRO


Recommended Posts

@Turlos

Deine Argumentation scheint nicht konsistent zu sein. Auf der einen Seite begrüßt du es, dass jemand diese Sicherheitslücke aufdeckt, auf der anderen Seite stört es dich nicht, dass hinter diesem Akt scheinbar nicht nur purer Idealismus und der Wunsch stand, Turbine und der Community zu helfen, sondern auch Anzeichen vorliegen, die darauf hindeuten, dass "freundlich" sich gezielt bestimmte Datensätze angeschaut oder derer gar bemächtigt hat und sich nicht damit begnügt hat, diese Sicherheitslücke entdeckt zu haben, sondern diese auch ausgenutzt hat. Letzteres ist es aber doch genau der Grund, warum die Sicherheit der Daten so ein sensibles Thema ist, das vielen, und offensichtlich auch dir, am Herzen liegt: Weil sich wildfremde Personen der Daten bemächtigen können und dies, aus welchen Gründen auch immer, auch tun, um dann werweißwas mit diesen Daten anzustellen. An Stelle von Cutholen würde ich auch wissen wollen, ob meine Daten in die Hände Dritter geraten sind, was mit diesen geschieht und warum ausgerechnet meine Daten heraus gesucht wurden. Und ich wäre auch alles andere als erfreut. Aber so lange es dich nicht betrifft, scheint es ja für dich in Ordnung zu sein. Ob du "freundlich" auch dann noch freundlich so gesinnt wärst, wenn er sich deiner Daten bemächtigt hätte?

"freundlich" hat der Community zweifelsohne einen Dienst erwiesen. Dafür bin ich ihm auch dankbar. Die Umstände lassen sein Handeln aber auch fragwürdig erscheinen.

@Saphiorin

Es spielt keine Rolle, ob "freundlich" nur ein "Sample" ausgewählt hat, dass die anderen Forenmitglieder identifizieren können, oder ob es eine persönliche Angelegenheit ist. Er hätte hier gar keine Daten posten dürfen! Er hätte sich nicht einmal irgendwelcher Daten bemächtigen dürfen! Und er hätte sich mit diesem Thema auch nicht an ein Forum wenden sollen, weil der Ausgang der Angelegenheit doch klar ist.

Abgesehen davon bin ich wirklich erstaunt, wie viel Leichtsinnigkeit, Uneinsichtigkeit und Unwissen ungenutzt da draußen schlummern. Wie gesagt, wenn man selber nicht betroffen ist, scheint ja alles in bester Ordnung zu sein, nicht wahr? Schon mal daran gedacht, dass selbst die unkenntlich gemachten Daten, die nun durch das Internet geistern (in einem Screenshot, der nun im Web verewigt wurde, steht eine Email samt Benutzername in Reinform - stell dir vor, es ist dein Name und deine Email!), ausreichen können, um Schaden anzurichten? Oder dass man einfach nicht möchte, dass Dritte Zugriff auf die eigenen Daten oder Teile der Daten haben?

Link to post
Share on other sites
  • Replies 114
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Er veröffentlichte ein sehr kleines (begrenzte Daten von 3 Konten) Abschnitt, um seine These zu beweisen. Turbine war nicht auf ihn zu hören, so suchte er einen öffentlichen Ort, um es zu posten. Wenn

Ein bisschen besser als der Google-Übersetzer, denke ich zumindest. Er veröffentlichte einen sehr kleinen Abschnitt (begrenzte Daten von 3 Konten), um seine These zu beweisen. Turbine wollte da

Eine wirklich präzise angestellte Vermutung. Er hätte tatsächlich einfach x-beliebige Daten hier posten sollen, damit die vll 50 Leser des Threads dann gemeinsam darüber hätten fachsimpeln können

lieber gerd

was ich von dir lese ist schon erschreckent.

ich lese da viel hass raus oder ein unverrückbares weltbild.

da ist einer der ein fehler entdeckt und auf freundliche hinweise wird nicht reagiert.

also nimmt er 2 acc mit wertlosem censiertem inhalt und beweist den fehler.

du machst da raus er hat viele acc mit brisantem inhalt veröffentlicht.

lieber gerd verstehst du nicht worum es hier geht ?

um unser aller sicherheit ! und wenn die herren nicht auf freundliche hinweise reagieren

beweist man es.

das wurde schon bei anderen praktiziert (microsoft fällt mir leider nur ein) und fürte nie zur

anzeige. sie wären auch schön blöd. soll der fehler ewig unentdeckt bleiben ?

Link to post
Share on other sites

Ihr seit echt unglaublich, ich kann mich da nur Turlos anschließen.

Die Turbine Server scheinen gehackt worden zu sein, und hier wird diskutiert ob es richtig ist ein paar Daten von 3 leuten zu veröffentlichen und das eigentliche Theme rückt in der Hintergrund.

Email,Hash und Username soweit ich das mitbekommen habe.

Was sind 3 leute gegenüber 1 millionen?

Mir isses auch ziemlich egal ob da jetzt meine Email gestanden hätte oder nich, hauptsache Turbine würde reagieren.

Das ist echt armseelig.

Ich möchte nochmal sagen, dass ich in 10 min genau die Daten (emails) der 3 leute ueber google/bing, diverse cache Funktionen gefunden habe, aber so sind die Menschen halt.

Zumindest glaube ich die Emails gefunden zu haben, diese sind ja jetzt unkennbar gemacht worden zu sein.

Wenn die drei leute also so zur Geheimhaltung ihrer Daten aufrufen, wieso sind die Daten dann ueberall im netz verstreut? das ist doch paradox.

aber so ist die community nunmal, seit CM hat sich eben nichts verändert.

Auch die Meinung von Turlos zu Valandir kann ich nachvollziehen.

Einfach die IP's oder andere Daten einen guten Freund weitergeben macht man einfach nicht, dazu sollte man genug Verantwortung übernehmen. Wenn man nicht "die Eier" in der Hose hat, sollte man kein Admin werden.

Denn ganz schnell kann der Verdacht aufkommen, dass die Admins hier nicht nur ips weitergeben sondern auch andere Sachen wie passwörter etc, als Außenstehener kann man nicht sehen wo hier die grenze gezogen wird.

Wenn Turbin ofiziell nach den IP Fragt und diese dann weitergegeben werden kann ich das noch ein bischen nachvollziehen.

Aber einzelne normale User? Dann kommt in paar Tagen der nächste und meint jemanden anzeigen zu muessen, weil eine Email oder Vorname gepostet wurde und auch einfach die ips zur Verfügung gestellt werden.

Link to post
Share on other sites

Das ist doch schon wieder Bockmist.

Es wurden keine Server gehackt.

Es wurde eine Sicherheitslücke entdeckt, aufgrund der jeder die Daten auslesen hätte können.

Aber anstatt dies Turbine zu sagen wurde lieber eine Anleitung, wie man diese Sicherheitslücke nutzen kann und gleich noch die Accountdaten dreier User veröffentlicht.

Ausserdem wurde die IP und womöglich noch mehr Daten von "freundlciher" vom Admin dieses Boards an einen weiteren User weitergegeben.

Und weil das nicht genug ist, verwendet der Admin hier diese Daten scheinbar auch noch dazu, um einen weiteren User bei Turbine anzuschwärzen.

Man muss jetzt ehrlich gesagt Angst haben, dass durch dieses Forum hier Daten weitergegeben werden.

Ich bin mir sicher, dass es nicht lange dauert, bis die drei Accounts der User, die hier gepostet wurden, leer geräumt werden.

Und weil es nur drei User betrifft ist es nicht schlimm.

Ab wann ist es denn schlimm?

Ab 10 User, ab 15? Ab 100?

Ich bezweifle auch, dass man die Passwort-Hashes der drei durch 10minütiges Googeln finden hätte können.

Schon alleine dass Benutzernamen mit E-Mails verknüpft wurden ist eine Frechheit.

Ich werde auf jeden Fall an Sapience eine Mail schreiben, dass Userdaten durch dieses Forum hier weitergegeben werden.

  • Upvote 1
Link to post
Share on other sites

Ausserdem wurde die IP und womöglich noch mehr Daten von "freundlciher" vom Admin dieses Boards an einen weiteren User weitergegeben.

Und weil das nicht genug ist, verwendet der Admin hier diese Daten scheinbar auch noch dazu, um einen weiteren User bei Turbine anzuschwärzen.

Man muss jetzt ehrlich gesagt Angst haben, dass durch dieses Forum hier Daten weitergegeben werden.

Ich bin mir sicher, dass es nicht lange dauert, bis die drei Accounts der User, die hier gepostet wurden, leer geräumt werden.

Das meinte ich, woher sollen wir wissen, dass die Admins hier nicht Daten an Turbine weitergeben bzw weitergegeben haben wenn wir uns hier kritisch gegenüber Turbine äußern, was wir im offiziellen Forum nicht schreiben dürfen.

Es ist doch ein leichts dass Turbine dann unsere accounts im offiziellen Forum wegen einer Nichtigkeit bannt.

Also ich halte das fuer mehr als Bedencklich und das sieht einem unabhängigen Forum überhaupt nicht ähnlich.

Nochmal: Ich halt es fuer absolut richtig die Daten wie ips weiterzuegeben wenn ein offizielle Aufforderung seitens Turbine kommt, aber bitte nicht jedem X-Beliebigen User nur weil man sich kennt.

Link to post
Share on other sites

@gerd

Moment! Die Weitergabe der Accountdaten, die auf den Servern von Turbine lagern, wurde unterbunden. Die Daten, die Valandir hier unter der Hand wohl zum Zwecke der Strafverfolgung weiter gegeben hat, haben nichts mit Turbine zu tun.

Link to post
Share on other sites

Moment! Die Weitergabe der Accountdaten, die auf den Servern von Turbine lagern, wurde unterbunden. Die Daten, die Valandir hier unter der Hand wohl zum Zwecke der Strafverfolgung weiter gegeben hat, haben nichts mit Turbine zu tun.

Woher weist du, dass Valandir oder andere Admins keine Daten an Turbine gegeben hat?

Wo ist der unterschied ob hier Daten unter der Hand an Cutholen oder Turbine gegeben werden?

Es ist doch ein leichtes einen ip Abgleich seitens Turbine und Hier zu machen um zu wissen wer welcher User ist.

Immerhin hat er viel renomee bei Sapience und möchte das bestimmt nicht aufs "Spiel" setzen.

Stell dir mal vor ich schreibe hier ueber Bug-Möglichkeiten von Hdro (nur mal theoretisch). Bei Turbine würde ich dann sofort gebannt werden.Also fragt man seitens Turbine hier nach welche ip der User hat, die Daten werden unter der hand weitergereicht und schon ist mein account bei Turbine im Forum wegen einer Nichttigkeit gebannt und ich frage mich wieso überhaupt.

Link to post
Share on other sites

@Beorngard

Du bist schon eine Granate. Dass "freundlich" offenbar mit seinem Wissen weitaus mehr angestellt hat, als nur eine Sicherheitslücke aufzudecken, stört dich nicht weiter. Warum auch? "Freundlich" ist ja nun so etwas wie ein Held, weil sein Handeln dir zu Gute kommt. Aber Valandir, der deinem Helden ans Bein pinkelt, traust du zu, dass er hier möglicherweise klammheimlich User, die sich kritisch über Turbine äußern, bei Turbine anschwärzt. Datensicherheit scheint für dich eine sehr selektive Angelegenheit zu sein. Wer scheinbar gut zu dir ist, darf auch gerne deine Account-Datensätze im Web verteilen. Wer dir oder deinem Spezi quer kommt, dem traust du so eine bekloppte Verschwörung zu.

Woher weißt du eigentlich, dass "freundlich" nicht auch noch andere Datensätze herunter geladen hat? Woher weißt du, dass er die Daten nicht weiter verwendet? Davon gehst du einfach mal aus, nicht wahr? Ist ja schließlich ein guter Junge, dieser "freundlich", der im Streit einfach mal ein paar sensible Datensätze in die Welt hinaus bläst.

P.S.: Ich habe übrigens vier private und drei berufliche Email-Adressen. Einige könntest du im Web finden, andere wohl eher nicht. Aber welche ist wohl mit meinen Account verknüpft? Hätte "freundlich" meinen Datensatz ausposaunt, wüsstest du es nun, aber mich würde das ganze sicher nicht freuen.

P.S.S.: Dass Valandir di IP-Daten "unter Bekannten" weiter gegeben hat, ist auch nicht fein, aber wenn Cutholen rechtliche Schritte einleitet, wären diese Daten ohnehin heraus gegeben worden. Dennoch kein feiner Vorgang, und nicht sehr clever, dass auch noch über Twitter zu regeln.

Link to post
Share on other sites

Das meinte ich, woher sollen wir wissen, dass die Admins hier nicht Daten an Turbine weitergeben bzw weitergegeben haben wenn wir uns hier kritisch gegenüber Turbine äußern, was wir im offiziellen Forum nicht schreiben dürfen.

Genau aus dem Grund wurde das Forum hier eingerichtet: um sich ohne Zensur über Turbine äußern zu können. Und nicht zuletzt Valandir war dabei die treibende Kraft, weil er (so wie ich auch) äußerst Turbine kritisch ist (nicht zuletzt weil wir teilweise mitbekommen haben, was sie so alles während der CM Zeit wirklich veranstaltet haben). Jetzt zu unterstellen, dass hier von Kritikern Daten an Turbine weiter gegeben werden, empfinde ich schon mehr als ein starkes Stück.

Vielleicht sollten hier einige wirklich einmal in sich gehen und überlegen, welche Unterstellungen sie hier gerade äußern.

Die ist übrigens meine private Meinung, der Mod in mir überlegt schon, den thread zu schliessen. Aber wir wollen ja eben keine Zensur/starke Restriktionen hier. Aber wenn die Unterstellungen und der Kleinkrieg so weitergehen, wird die Entscheidung anders aussehen.

Link to post
Share on other sites

Weis ich natuerlich nicht, natuerlich kann er tausende Datensätze haben und alles mögliche Damit anstellen.

Und was das Thema Datensicherheit angeht.

Seit dem Sony hack lebe ich eigentlich damit,dass meine Daten vllt auch mal irgendwann im Netz zu finden sind.

Da kann das Individium ueberhaupt nix gegen machen.

Und ja, ich dencke "freundlich" hat das richtige gemacht, auch die Daten der Drei schreihälse zu veröffentich halte ich fuer richtig.

Und was die Verschwörung angeht: Es glaube ja auch einige, dass "freundlich" selbst der Hacker ist, der die Accounts leerräumt.

Ich weis zur Zeit nicht was ich glauben soll und warte auf die Turbine Stellungnahme.

"P.S.S.: Dass Valandir di IP-Daten "unter Bekannten" weiter gegeben hat, ist auch nicht fein, aber wenn Cutholen rechtliche Schritte einleitet, wären diese Daten ohnehin heraus gegeben worden. Dennoch kein feiner Vorgang, und nicht sehr clever, dass auch noch über Twitter zu regeln. "

Ok, dann mal so: Turbine droht auch rechtliche Schritte an, was sollen die Admins jetzt machen?

Mal unter uns: Jeder kann rechtliche Schritte androhen. Man sollte die Daten erst rausgeben bei einer offiziellen Anfrage und nicht über Vitamin B.

Link to post
Share on other sites

"freundlich" hatte die richtige Idee, als er auf die Sicherheitslücke aufmerksam machen wollte. Aber bei der Umsetzung hat er dann einen Fehler nach dem anderen gemacht. Die ganze Sache hatte nie etwas im Forum verloren, weil dann eben genau so etwas passieren kann.

Ok, dann mal so: Turbine droht auch rechtliche Schritte an, was sollen die Admins jetzt machen?

Mal unter uns: Jeder kann rechtliche Schritte androhen. Man sollte die Daten erst rausgeben bei einer offiziellen Anfrage.

Auf welcher Grundlage sollte Turbine rechtlische Schritte androhen? Weil wir uns hier frei äußern? Außerdem rede ich nicht von der Androhung rechtlicher Schritte, sondern von der Durchführung einer Ermittlung.

Mal unter uns: Jeder kann rechtliche Schritte androhen. Man sollte die Daten erst rausgeben bei einer offiziellen Anfrage und nicht über Vitamin B.

Das meine ich auch.

Link to post
Share on other sites

P.S.S.: Dass Valandir di IP-Daten "unter Bekannten" weiter gegeben hat, ist auch nicht fein, aber wenn Cutholen rechtliche Schritte einleitet, wären diese Daten ohnehin heraus gegeben worden. Dennoch kein feiner Vorgang, und nicht sehr clever, dass auch noch über Twitter zu regeln.

Ich gehe immer noch davon aus, dass das Verfahren zur Einstellung kommt, wenn Cutholen rechtliche Schritte einleitet. Ich glaube nicht wirklich, dass die Polizei Ermittlungen wegen 3 Email-Adressen aufnimmt. Ganz anders sähe es aus, wenn Turbine rechtliche Schritte einleitet.

Link to post
Share on other sites

Vielleicht sollten hier einige wirklich einmal in sich gehen und überlegen, welche Unterstellungen sie hier gerade äußern.

Du meinst so wie die Twitter-Meldungen zwischen Cutholen und Valandir, wo sie scheinbar einen User festnageln wollen?

Und so wie ich das hier rauslese scheint Valandir ja persönlich etwas gegen diesen User zu haben und der soll dann auch noch dieser "freundlich" sein, der dann seine eigenen Daten veröffentlicht hat und dann auch noch seinen angeblcihen Zweitaccount im Turbine-Forum aufgedeckt hat?

Dieses Forum wird scheinbar nur deswegen geführt, um persönliche Meinungsverschiedenheiten auszutragen.

Link to post
Share on other sites

unwarscheinlich das es zum gericht geht. gab schon andere fälle bei anderen firmen die waren dankbar

für die aufklärung wo der fehler ist.

in den usa müsste turbine dem gericht erklären warum sie nicht bei den ersten hinweisen reagiert haben.

möglicher weise liegt hier auch eine verletzung der sorgfallspflicht vor, die in den usa angezeigt

werden kann. aber da lässt sich so auch das meiste geld verdienen.

Link to post
Share on other sites

...Aber anstatt dies Turbine zu sagen wurde lieber eine Anleitung, wie man diese Sicherheitslücke nutzen kann und gleich noch die Accountdaten dreier User veröffentlicht.

...

Warum ignorierst du, daß er es Turbine mehrfach mitgeteilt hat? Leider ist er dabei immer an den falschen geraten und Turbine hat sich nicht dafür interessiert. Sie haben es bis heute noch nicht nötig ihre Nutzer über das Eindringen in die Datenbank zu informieren. Eine Anleitung hat er auch nicht gepostet (unter Umständen aber zuviel Tips wie den Programmnamen). Wo ich dir recht gebe ist, daß die Veröffentlichung von kompletten Daten Müll war.

Link to post
Share on other sites

Glaubst du ernsthaft das ein Anwalt den Fall bearbeitet weil eine Email in einem Forum geposted wurde?

Dann hätten wir tausende Anzeigen jeden Tag, irgendwelche Counter Strike kids dich sich auf den Schlips getreten fühlen.

Das würde doch sofort wegen einer Nichtigkeit unter den Tisch fallen.

Also auch keine Ermittlung.

Jetzt hat der Anwalt aber die ips und andere Daten und kann Ermittlungen aufnehmen und unser "Held" kann belangt werden.

Also ohne IP's keine Ermittlungen und keine offizielle Anfrage und keine IP's

Jetzt kann der Anwalt den Direkten weg zu Statsanwaltschaft gehen.

Wenn ich das so alles aus dem Fernsehen weis ;D

Edit: Und das ganze dann auch noch ueber Twitter zu machen ist mehr als unverständlich.

Edit2: Könnte man Valandir nicht auch eigentlich dafuer belangen? Immerhin gab es keine richterliche Anordnung oder so

Ich glaube das ist sogar Datenmissbrauch weil man Daten nicht "mal eben so" weitergeben darf.

Link to post
Share on other sites

Warum ignorierst du, daß er es Turbine mehrfach mitgeteilt hat?

Wo ignoriere ich das?

Und weil er es mehrfach mitgeteilt hat hat er einen Freibrief, dass er die Daten veröffentlichen darf?

Wo lebt ihr denn?

Ich möchte euch nicht erleben, wenn es eure Daten gewesen wären.

Aber solange es ja nicht um euch direkt geht scheint ihr ja keine Probleme damit zu haben.

Ich würde alles wetten, dass viele, die hier schreiben und die mit ihren USerdaten des Turbine-Forums bekannt sind, demnächst leere Accounts vorfinden werden.

Genauso wie die drei USer, die ja schon veröffentlich wurden. Oder besser gesagt zwei davon, denn einer hat sich ja laut dem Admin hier selber veröffentlicht.

Link to post
Share on other sites

@Mabusian

Ich glaube auch nicht, dass Cutholen so weit gehen bzw. so weit kommen wird, und ich hoffe auch, dass sich die beiden irgendwie einig werden. Zwar nehme ich die Angelegenheit sehr ernst, aber ich bin auch davon überzeugt, dass "freundlich" die Tragweite seines Handelns einfach nicht bewusst gewesen ist.

Dieses Forum wird scheinbar nur deswegen geführt, um persönliche Meinungsverschiedenheiten auszutragen.

Nö, das war schon immer so.

Warum ignorierst du, daß er es Turbine mehrfach mitgeteilt hat?

Das Forum von Turbine ist nicht der Ort, um ein solches Problem bekannt zu machen. Ebenso werden die Moderatoren wohl nicht in der Lage gewesen sein, die Information korrekt einzuordnen. Ist auch gar nicht deren Aufgabe. Das Gleiche gilt für den Webmaster. Der wird wahrscheinlich gar nicht verstanden haben, was er von ihm wollte. Ein Ticket an den Support war vielleicht noch die aussichtsreichste Variante, aber auch hier kann jemand gesessen haben, der sich nur dachte "Gnaaaah, noch so einer, der glaubt, dass er gehackt wurde!", zumal auch die Supportmenschen für derlei Dinge nicht verantwortlich sind.

Und vielleicht wurde er ja auch gehört. Wir wissen es nicht. Wir wissen nur, dass Turbine nicht sofort reagiert hat. Ob die die Angelegenheit erst einmal geprüft haben und dafür einige Zeit benötigten, wissen wir nicht. Sicher ist aber, dass Turbine die Angelegenheit ersnt nimmt, sonst befänden sich die Foren jetzt nicht im Wartungsmodus. "freundlich" hat einfach nicht den korrekten Kommunikationskanal gewählt, aber als die Information bei der richtigen Person ankam, ging offenbar alles sehr schnell. Und nein, die Mitarbeiter von Turbine springen nicht sofort panisch auf, wenn irgend jemand behauptet, er sei im Beistz von Informationen, die ein Sicherheitsleck nahe legen. Das geschieht nämlich wahrscheinlich ständig.

Link to post
Share on other sites

Ich muss Beorngard recht geben, nach Rücksprache mit einem mir vertrauten Rechstanwalt spezialisiert auf Internetrechtssprechung(?) ist es Valandir schlichtweg verboten Daten an dritte weiterzugeben. Somit rechtlich zu belangen, wenn man es böse ausdrücken will. Insofern würde ich mir überlegen wem ich wann gelinde gesagt "ans Bein pisse".

@Gerd: tagelang keine Antwort in keinsterweise von Turbine, Accounts von Freunden werden gehackt, das Gefühl von Gefahr in Verzug, man wird dafür im Forum lächerlich gemacht, ich würde auch unruhig werden, ok finden kann ich es dennoch auf diese Art und Weise nicht

@all: nach verfolgen diesen Threads habe ich mittlerweile auch den Eindruck hier werden kleine privat Scharmützel vollzogen und das eigentliche rückt in den Hintergrund. Die Tatsache dass die Daten die "freundlich" veröffentlicht hat irgendwie zum nachdenken bewegt haben scheint ja gegeben. Die Tatsache dass ich als Betreiber einer Webseite (.de noch dazu) gläsern bin sollte eigentlich jedem bewusst sein. Da genügt ne einfach WHOIS-Funktion im web. Dass man bei der entsprechenden Google-Anfrage auch noch ne Email, Handy-Nr, ICQ-Nr etc dazubekommt(ka ob noch aktuell) das ist wieder ne andere Geschichte und jeder muss es sich zweimal überlegen wo man seine Daten im Netz hinterlässt.

Aber verliert mal nicht den Fokus liebe Leute.

SEIT DEM ACC-TRANSFER bestand diese Lücke und es wurde nix getan. Glaubt ihr nur eine erlauchte Anzahl an Leuten hatte diesen Zugriff? Glaubt ihr es gibt diesen EINEN Hacker den man stellen muss? Für mich scheint es so als ob es einfach n ganzen Haufen dieser ärmlichen Gestalten gibt. Und nein ich bin persönlich nicht der Meinung dass "freundlich" die Anzahl der Angriff in die Höhe hat schiessen lasse, ich glaube dass es das Abschalten der Foren, die Anzeichen von "Wir gehen da mal was nach" waren und somit man mit den vorhandenen Daten noch was anfangen wollte bevor jeder sein PW ändert. Glaub ihr die Hacker lesen keine Foren? ROFL

@Rarehero: Meinst du wirklich bei Turbine gehen täglich 100 Emails ein mit: mein Acc wurde gehackt! die dann nicht zurteffen? Oder gar dass dort mehrfach täglich jemand n Weg mailt WIE man sie(Turbine) hacken kann? Also das glaube ich nicht und eine Firma die einem solchen Gerücht nicht nachgeht ist meiner Meinung nach fahrlässig. Andersherum, dort wo ich arbeite, bei uns werden Falschmelder gelyncht und die guten laufen gelassen, aber prüfen muss man alles. Zu sagen: die bekommen soviele Warnungen, die können dem nicht nachgehen...lol wasn das für ne amerikanische Philosophie von Sicherheit, 9/11 lässt grüssen. Zu sagen: er hat das falsch gemeldet! Also mir wäre nun kein andere Weg mehr eingefallen den er ausgelassen hat ausser auch noch beim Telefonsupport auf eigene Rechnung anzurufen. Wie gesagt der Bote mit der schlechten Nachricht und so....

Aber verliert mal nicht den Blick für das Wesentliche, dass da n Leck ist, und nicht wers wie gefunden hat und ob man ihn mögen muss oder nicht

Link to post
Share on other sites

@Sala

Es ist ja nicht nur die Masse an unterschiedlichsten Meldungen, die zu diesem Thema eingehen und in den allermeisten gegenstandslos sind, man muss ja auch an jemanden geraten, der erkennt, dass es sich nicht um einen der üblichen Fälle von verärgerten Spielern handelt, die den Fehler beim Anbieter suchen, sondern der den Hintergrund der dargebrachten Information korrekt einordnen kann.

Sicherlich stelle ich den tatsächlich Sachtverhalt nicht ganz korrekt dar, da ich den tatsächlich Sachverhalt nicht kenne. Aber sicher ist auch nicht so, dass die Mitarbeiter bei Turbine allesamt nur darauf warten, dass mal etwas Neues im Email-Postfach landet, oder dass sie allesamt die Information korrekt einordnen können oder dass sie alle eingehenden Informationen so lange herum reichen, bis sie jemanden gefunden haben, der die Informationen einzuordnen weiß. Es gibt klare Kommunikationskanäle, um eingehende Kontakte effizient abarbeiten zu können. Alles, was nicht in diese Kanäle gelangt, fällt früher oder später vom Tisch. Ich hätte mit dieser Angelegenheit übrigens direkt an Sapience gewandt, oder jemanden gesucht, der zu Sapience durchdringen kann. Valandir scheint da im Nachhinein auch nicht erste Wahl zu sein, aber er hat sich ja auch erst dann mit der IP vertan, als der Kessel schon am Kochen und das Kind in den Brunnen gefallen war.

Aber verliert mal nicht den Blick für das Wesentliche, dass da n Leck ist, und nicht wers wie gefunden hat und ob man ihn mögen muss oder nicht

Beides ist relevant, sowohl das Leck, als auch die Art und Weise, wie "freundlich" dieses Leck in der Folge (aus)genutzt hat. Für mich ist aber eigentlich beides abgeschlossen. Turbine ist an dem Fall dran, und mehr als abwarten, was da kommen mag kann ich nicht, und "freundlich" wird nun auch wissen, dass er sich mit seinem Vorgehen keinen Gefallen getan hat. Was mich jetzt umtreibt ist, dass sich einige hier scheinbar gar nichts dabei denken, dass "freundlich" dieses Leck bereits ausgenutzt hat und alles andere als umsichtig mit seinem Wissen umgegangen ist.

SEIT DEM ACC-TRANSFER bestand diese Lücke und es wurde nix getan. Glaubt ihr nur eine erlauchte Anzahl an Leuten hatte diesen Zugriff?

Wenn diese Lücke ausgenutzt worden wäre, wäre wahrscheinlich sehr viel mehr passiert. Dann hätte es nur so gehackte Accounts geregnet. Ob Turbine von der Lücke wusste, ist im Übrigen nicht bekannt. Fahrlässig ist es allemal.

Link to post
Share on other sites

Der Sala :)

Mich wundert übrigens nach wie vor, dass scheinbar in erster Linie Morthond betroffen zu sein scheint.

Irgendwie doch sehr seltsam....

Obs hier nen Fokus gab oder die Morthonder einfach besser untereinander kommunizieren und so von einander (und den Angriffen) wissen, würde mich wirklich brennend interessieren. Auch wenn es recht unwahrscheinlich ist, dass die Frage beantwortet werden kann.

Link to post
Share on other sites

Edit2: Könnte man Valandir nicht auch eigentlich dafuer belangen? Immerhin gab es keine richterliche Anordnung oder so

Ich glaube das ist sogar Datenmissbrauch weil man Daten nicht "mal eben so" weitergeben darf.

http://www.juraforum.de/forum/internetrecht/verpflichtet-zur-herausgabe-von-daten-327244

das mal bitte ALLE duchlesen

Mich würde es nicht wundern, wenn "freundlich" jetzt Valandir belangt.

Ich hole mal popcorn

Ich muss Beorngard recht geben, nach Rücksprache mit einem mir vertrauten Rechstanwalt spezialisiert auf Internetrechtssprechung(?) ist es Valandir schlichtweg verboten Daten an dritte weiterzugeben. Somit rechtlich zu belangen, wenn man es böse ausdrücken will. Insofern würde ich mir überlegen wem ich wann gelinde gesagt "ans Bein pisse".

Wenn ich den Tweet richtig lese, wollte Cutholen die Beispiele haben, die "freundlich" veröffentlicht hat. Zu beweisen, dass Vala gleich noch IP etc. mitgeschickt hat., dürfte zumindest schwer fallen. Die Tweets sehen so aus, als ob er Daten aus den gesperrten/gelöschten Posts geschickt hat. Alles andere zu behaupten dürfte im Zweifelsfall unter §186 StGB (Üble Nachrede) fallen.

Link to post
Share on other sites

Wo ignoriere ich das?

Da:

...Aber anstatt dies Turbine zu sagen wurde lieber eine Anleitung, wie man diese Sicherheitslücke nutzen kann und gleich noch die Accountdaten dreier User veröffentlicht....

...Und weil er es mehrfach mitgeteilt hat hat er einen Freibrief, dass er die Daten veröffentlichen darf?...

Du solltest mal die Post von anderen richtig lesen. Von einem Freibrief war keine Rede. Ich habe die Form der Datenveröffentlichung auch kritisiert.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...