Thema: Account gehackt Punkte transferiert
djoni
+11
11.07.2014 00:40
Wir gehen davon aus, dass eine externe Datenbank gehackt wurde und der Hacker sich mit den hierdurch gewonnenen Daten erfolgreich in einige eBesucher Konten einloggen konnte.
@Apolla, wir haben dir eine Mail zukommen lassen, es war uns jedoch nicht bewusst, dass es sich um Dein Schnittstellenkonto handelt.
Wir gehen davon aus, dass eine externe Datenbank gehackt wurde und der Hacker sich mit den hierdurch gewonnenen Daten erfolgreich in einige eBesucher Konten einloggen konnte.
@Apolla, wir haben dir eine Mail zukommen lassen, es war uns jedoch nicht bewusst, dass es sich um Dein Schnittstellenkonto handelt.
Apolla
+4
11.07.2014 17:44
Soll ich bei jeder Auszahlung meiner User losrennen und ein temporäres passwort erstellen? o.O da bin ich mein leben lang beschäftigt. Und extern kann bei mir nicht hinhauen, id und passwort gibt es sonst nirgendwo.
Mail schau ich gleich.
Ähm ja super, die Mail ist in dem Fall auch sinnlos. Passwort wurde bereits geändert, weitergegeben wird hier nie etwas und ich bitte auch darum, dass es nochmal neu angeschaut wird, da es ja wie benannt um den ST Account geht. User meckern auch schon, was nun mit der Auszahlung ist.
Soll ich bei jeder Auszahlung meiner User losrennen und ein temporäres passwort erstellen? o.O da bin ich mein leben lang beschäftigt. Und extern kann bei mir nicht hinhauen, id und passwort gibt es sonst nirgendwo.
Mail schau ich gleich.
Ähm ja super, die Mail ist in dem Fall auch sinnlos. Passwort wurde bereits geändert, weitergegeben wird hier nie etwas und ich bitte auch darum, dass es nochmal neu angeschaut wird, da es ja wie benannt um den ST Account geht. User meckern auch schon, was nun mit der Auszahlung ist.
nowaczuk
0
16.07.2014 16:55
bei mir war es das selbe spiel.
in meinem ST-Account wurden auch alle punkte geklaut. vom support bekam ich ebenfalls nur die meldung, blabla exterene datenabnk bliblablub, jedoch gibt es die ST-Daten NIRGENDS auf einer seite, also ebenfalls wie bei Apolla unmöglich das die daten aus einer externen db stammen sollen.
punkte bei mir waren alle weg, rückerstattung gab es nichts.
gibt sehrviel vertrauen usw in die seite, ich kann ja auch nicht zu meinen usern rennen und sagen "sorry leute, account wurde gehackt, ich bekomm nix erstattet, eure punkte sind leider weg, viel spaß weiterhin".
bei mir war es das selbe spiel.
in meinem ST-Account wurden auch alle punkte geklaut. vom support bekam ich ebenfalls nur die meldung, blabla exterene datenabnk bliblablub, jedoch gibt es die ST-Daten NIRGENDS auf einer seite, also ebenfalls wie bei Apolla unmöglich das die daten aus einer externen db stammen sollen.
punkte bei mir waren alle weg, rückerstattung gab es nichts.
gibt sehrviel vertrauen usw in die seite, ich kann ja auch nicht zu meinen usern rennen und sagen "sorry leute, account wurde gehackt, ich bekomm nix erstattet, eure punkte sind leider weg, viel spaß weiterhin".
Apolla
+4
19.07.2014 22:45
Bin gerade stark am überlegen, ob ich die Währung weiterhin anbieten kann. Unter den bisherigen Umständen wohl kaum. Denn es wurde nichteinmal auf den Hinweis eingegangen, dass bitte die LoginIP gesichert werden soll, mit welcher derjenige sich zutritt verschafft hat. Strafanzeige ist bei einer Währung mit reellem Gegenwert ja kein Problem... bin ziemlich sauer und Verständnis? Fehlanzeige!
Bin gerade stark am überlegen, ob ich die Währung weiterhin anbieten kann. Unter den bisherigen Umständen wohl kaum. Denn es wurde nichteinmal auf den Hinweis eingegangen, dass bitte die LoginIP gesichert werden soll, mit welcher derjenige sich zutritt verschafft hat. Strafanzeige ist bei einer Währung mit reellem Gegenwert ja kein Problem... bin ziemlich sauer und Verständnis? Fehlanzeige!
nowaczuk
0
20.07.2014 18:52
auch ich überdenke es, weiterhin ebesucher anzubieten
dieses "null rückerstattung, wenn bei UNS eure accounts und/oder ST-accounts gehackt werden, dann ist das EUER problem und die punkte sind weg" ist nicht hinnehmbar, dies dann auchnoch auf andere schieben und sagen, externe sache, jaja seid ihr selbst schuld, das geht garnicht.
ich lasse schon keine punkte mehr auf der ST, zahle da immer nur soviel ein um user bei mir auszahlen zu können, was ein haufen mehr aufwand ist, und nicht sinn und zweck einer ST.
von der neuen ST die seit mehr als einem halben jahr versprochen wird, hört man auch nichts, denn da besteht die hoffnung das diese vll etwas sicherer ist, aber glaube bevor die erscheint sterbe ich an alters-schwäche
und eine rückantwort hier erhällt man ebenfalls keine mehr
alles in allem sehr enttäuschent
auch ich überdenke es, weiterhin ebesucher anzubieten
dieses "null rückerstattung, wenn bei UNS eure accounts und/oder ST-accounts gehackt werden, dann ist das EUER problem und die punkte sind weg" ist nicht hinnehmbar, dies dann auchnoch auf andere schieben und sagen, externe sache, jaja seid ihr selbst schuld, das geht garnicht.
ich lasse schon keine punkte mehr auf der ST, zahle da immer nur soviel ein um user bei mir auszahlen zu können, was ein haufen mehr aufwand ist, und nicht sinn und zweck einer ST.
von der neuen ST die seit mehr als einem halben jahr versprochen wird, hört man auch nichts, denn da besteht die hoffnung das diese vll etwas sicherer ist, aber glaube bevor die erscheint sterbe ich an alters-schwäche
und eine rückantwort hier erhällt man ebenfalls keine mehr
alles in allem sehr enttäuschent
djoni
+11
20.07.2014 20:05
Hi! Wie würdet ihr das denn von unserer Seite handhaben, wenn ihr den Anspruch habt, dass wir die Punkte erstatten? Wie wird das bei anderen Portalen wie zb. Klamm.de gehandhabt, werden dort etwa Lose erstattet? Ich kann Euch durchaus verstehen, aber wenn wir jedem die Punkte erstatten (neue Punkte generieren), dessen Account gehackt wurde oder bei dem eine illegitime Transaktion zustande gekommen ist, wohin würde das führen? Letztendlich müsste eBesucher hierfür die Kosten tragen, wobei wir selbst von der Schnittstelle auch kaum einen Vorteil haben, abgesehen davon, dass es für einige Nutzer interessant ist und gern in Anspruch genommen wird verursacht es in erster Linie Serverkosten und jede Menge Supportarbeit.
Hi! Wie würdet ihr das denn von unserer Seite handhaben, wenn ihr den Anspruch habt, dass wir die Punkte erstatten? Wie wird das bei anderen Portalen wie zb. Klamm.de gehandhabt, werden dort etwa Lose erstattet? Ich kann Euch durchaus verstehen, aber wenn wir jedem die Punkte erstatten (neue Punkte generieren), dessen Account gehackt wurde oder bei dem eine illegitime Transaktion zustande gekommen ist, wohin würde das führen? Letztendlich müsste eBesucher hierfür die Kosten tragen, wobei wir selbst von der Schnittstelle auch kaum einen Vorteil haben, abgesehen davon, dass es für einige Nutzer interessant ist und gern in Anspruch genommen wird verursacht es in erster Linie Serverkosten und jede Menge Supportarbeit.
nowaczuk
0
20.07.2014 20:28
das letztemal das bei klamm die ST gehackt wurde, ist bei mir einige jahre her, und da wurden da es ersichtlich und nachweisbar war, das es ein hack wer, die lose erstattet.
wenn einer hin geht und eine bank hackt, das geld von anderen somit klaut, bekommen die bestohlenen das geld auch zurück, denn die bestohlenen können dafür nichts. ihr macht es nach dem motto, tja, sorry, habter pech gehabt, gebt weder ip von demjenigen raus der es verursacht hat noch unternehmt ihr sonst irgendwas, also wenn ich der hacker wäre, würde ich dann auch immer wieder die ST usw leer räumen, weil mir passiert ja nix, im gegenteil, er hat die ebesucher, kann sie verkaufen und lacht über die seite und die user die er geplündert hat.
jetzt tragen wir, die ebesucher versuchen weiter zu verbreiten, die wo soviel "vertrauen" rein setzen, das sie diese währung auf ihren seiten einsetzen die kosten, für etwas wofür sie garnichts können, in welcher weise ist das denn fair? ihr spuckt einen dann eher noch an, und versucht es so zu drehn das man selbst schuld wäre.
ich kann nur darum beten, das die neue ST wenn sie mal irgendwann erscheint mehr sicherheit besitzt, wie sieht es mit dieser denn nun eigentlich aus? wurde wie gesagt vor einem halben jahr bereits angekündigt/versprochen.
das letztemal das bei klamm die ST gehackt wurde, ist bei mir einige jahre her, und da wurden da es ersichtlich und nachweisbar war, das es ein hack wer, die lose erstattet.
wenn einer hin geht und eine bank hackt, das geld von anderen somit klaut, bekommen die bestohlenen das geld auch zurück, denn die bestohlenen können dafür nichts. ihr macht es nach dem motto, tja, sorry, habter pech gehabt, gebt weder ip von demjenigen raus der es verursacht hat noch unternehmt ihr sonst irgendwas, also wenn ich der hacker wäre, würde ich dann auch immer wieder die ST usw leer räumen, weil mir passiert ja nix, im gegenteil, er hat die ebesucher, kann sie verkaufen und lacht über die seite und die user die er geplündert hat.
jetzt tragen wir, die ebesucher versuchen weiter zu verbreiten, die wo soviel "vertrauen" rein setzen, das sie diese währung auf ihren seiten einsetzen die kosten, für etwas wofür sie garnichts können, in welcher weise ist das denn fair? ihr spuckt einen dann eher noch an, und versucht es so zu drehn das man selbst schuld wäre.
ich kann nur darum beten, das die neue ST wenn sie mal irgendwann erscheint mehr sicherheit besitzt, wie sieht es mit dieser denn nun eigentlich aus? wurde wie gesagt vor einem halben jahr bereits angekündigt/versprochen.
PickartM
+165
21.07.2014 09:22
Was ich durch diesen Thread mitbekommen habe, wurden zwei ST-Accounts gehackt. Wäre die Schwachstelle bei eBesucher, wären wohl mehr als zwei Schnittstellen leergeräumt worden. Auf z.B. meiner Schnittstelle liegen meistens ~25m BTP, somit ist sie wohl ein attraktives Angriffsziel. Aber bis jetzt wurde meine Schnittstelle noch nicht leergeräumt. *toi toi toi*
Nur weil man eine externe Datenbank ausschließen kann, heißt das nicht automatisch, dass eBesucher Schuld am unberechtigten Zugriff hat. Weitere Möglichkeiten, die ich sehe, sind,
dass das eigene Projekt die Schwachstelle darstellt,
die E-Mailadresse mit den Zugangsdaten zum ST-Account gehackt wurde oder
sich unbemerkt ein Keylogger installiert hat.
Was ich durch diesen Thread mitbekommen habe, wurden zwei ST-Accounts gehackt. Wäre die Schwachstelle bei eBesucher, wären wohl mehr als zwei Schnittstellen leergeräumt worden. Auf z.B. meiner Schnittstelle liegen meistens ~25m BTP, somit ist sie wohl ein attraktives Angriffsziel. Aber bis jetzt wurde meine Schnittstelle noch nicht leergeräumt. *toi toi toi*
Nur weil man eine externe Datenbank ausschließen kann, heißt das nicht automatisch, dass eBesucher Schuld am unberechtigten Zugriff hat. Weitere Möglichkeiten, die ich sehe, sind,
dass das eigene Projekt die Schwachstelle darstellt,
die E-Mailadresse mit den Zugangsdaten zum ST-Account gehackt wurde oder
sich unbemerkt ein Keylogger installiert hat.
smssam2012
-2
21.07.2014 10:09
Solange die Punkte nicht in der Surfbar verbraten wurden sind würde doch die Möglichkeit bestehen die unberechtigten Transaktionen zurück zu verfolgen und die Punkte dort abzubuchen. Somit würden die Geschädigten wenigstens einen Großteil der Punkte wieder zurückerlangen ohne das zusätzlich neue eBesucher im Umlauf gebracht wurden sind...Djoni;222911 wrote:Hi! Wie würdet ihr das denn von unserer Seite handhaben, wenn ihr den Anspruch habt, dass wir die Punkte erstatten? [...]