Zerstörungslust wird stärker...

Ich habe heute von BigPoint eine Mail mit dem Betreff "Zerstörungslust wird stärker..." bekommen, dachte mir so "naja, wird wohl wieder ein Gutschein oder so sein"... Aber nein, es war folgendes Bild:



So, wenn ich nun das Bild anklicke, öffnet sich automatisch DarkOrbit, eingeloggt in meinen (mittlerweile inaktiven) 2. Account.

Der Sinn dahinter ist wohl offensichtlich, dass ein inaktiver Spieler wieder zum spielen animiert werden soll. Aber dass der Link den Empfänger der Email automatisch in den betreffenden Account einloggt, finde ich im Hinblick auf die Accountsicherheit doch sehr bedenklich! Da wird den Usern immer eingetrichtert keine Passwörter weiterzusagen, diese möglichst lang zu halten und regelmäßig zu wechseln, und dann verschickt BigPoint Emails, welche direkt in den Account führen.

BigPoint: Sicherheit 6 - setzen!

Haben noch andere solche Mails erhalten? Und bin ich der Einzige, der das bedenklich findet?

 

Wieso bedenklich? Die Email Gehört doch dir also sprich kannst nur du den link anklicken

 

weihnachtsmann, und du denkst das es nicht moeglich ist auf e-mails zugreifen zu koennen und dadurch an die links zu kommen?

 

Klar ist es möglich aber man Muss halt sicheres passwort haben etc ich bin bei outlook und hab nie angst^^

 

Egal ob outlook oder andere Dienstleister, ein sicheres Passwort sprich Kombination aus Buchstaben und Zahlen sowie Sonderzeichen, erschwert es "gehäckt" zu werden. Außerdem sollte man niemanden das Passwort mitteilen auch nicht seinem besten Freund^^.

 

Sowas verstehe ich von Selbst Wer sein Passwort Weitergibt ist Selbst schuld Wer unsicheres Passwort nutzt Selbst schuld wer Sich ausfragen lässt was so in seinem passwort ist und oder ob es was mit haustiern etc zu tun hat Selbst schuld

90% Der Acc Diebstähle Beruhen auf der Tatsache das die Leute ihr Passwort Weitergaben und oder Das gleiche auch für die Email hatten etc.


ich hatte vor 4 jahren mal einen fall

Der user hieß Jonas8888 und ich hatte mega langeweile an dem tag kopierte sein name und nahm als passwort 8888 Auf login und zack war ich im acc (Das werde ich nie vergessen xD)

Sowas ist man selbst schuld Mein Passwort Beträgt entweder Sonderzeichen aus der zeichentabelle oder Jede mögliche Zahl+Zeichen die es auf Tastatur gibt

 

Wenn es denn so einfach wäre in emails reinzukommen, worüber regt ihr euch dann auf? Wie geht denn der Weg, wenn man sein Passwort vergessen hat? Man schickt es sich auf diese email-Adresse zu. Das ist im Prinzip nichts anderes.

Das es nicht unbedingt ideal ist, kann ich ja verstehen aber zu sagen wie unsicher, wenn doch die email eh ausreicht um notfalls an den Acc zu kommen ist doch unlogisch.

 

Das liegt aber dann nicht mehr im Einflußbereich von BP. Wie hier schon oft gesagt, ihr seid selbst für die Sicherheit Eurer Daten verantwortlich, das schließt auch die Mailadressen mit ein.

Hätte nun jemand Zugriff auf Deine Mails, dann könnte er generell mit den Links Unfug treiben und zwar mit ALLEN Links, die dort ankommen, nicht nur von DO. Er könnte die "PW-vergessen" Funktion nutzen und schon käme wieder ein Link auf diese Mailadresse, wo er nach Belieben das PW ändern könnte und somit auch wieder Zugriff auf diesen oder auch andere Accounts hätte, wenn diese unter dem gleichen Loginnamen laufen.

Würde man nun auch den Loginnamen in den DO-Mails weglassen, dann könnte sowas auch nicht mehr passieren, allerdings, wie willst Du dann den Account rausfinden, den das betrifft?

Das eine solche Mail mehr als sinnfrei wäre, läßt sich ja wohl kaum abstreiten.

Wie meine Vorposter schon sagten, sichere Zugangsdaten sind unerlässlich, gerade auch bei den Mailadressen. Das man diese nicht an andere weitergibt, sollte eine Selbstverständlichkeit sein.

...ups, Inti war schneller.

 

RescueKnight gegen Instanz und Username spricht ja nichts, aber dass ich per Direktlink in den Account komme, finde ich doch bedenklich. In der Vergangenheit gab es ja auch diese "komm-bitte-zurück-mails", in denen mit einem Monat Premium beim wiedereinloggen geworben wurde, warum kann es nicht dabei bleiben?

Ich hab ja nichts dagegen, dass BigPoint versucht alte User wieder zum spielen zu bewegen, aber das mitte Januar bekannt gewordene Botnetz mit über 16 Millionen gehackten Emailaccounts sollte doch zeigen, wie unsicher Emails sind (@Inti).

 

Mal noch zur Anmerkung. Diese E-Mails bekommst du nur, wenn du dich neu registriert hast und nicht mehr spielst.

 

PX dann erklär mir bitte was daran unsicherer ist als das normale System!

Wer sein Passwort vergessen hat, der fordert es ebenfalls über seine email an. Wer also Zugang zu deiner Mailadresse hat, der hat ohnehin Zugriff wenn er will. Dabei ist egal ob Direktlink oder zugesendetes Passwort.

Was die unsicheren Mails angeht. Das hat nicht allzu viel mit dem Thema zu tun. Das ist Sache des Anbieters, dass sein Angebot so sicher wie nötig ist. Das gilt für den email-Anbieter wie auch BP. Sollte eine Seite unsicher sein, dann sind die auch zuständig für irgendwelche Schäden, da der User dann ja das nötigste getan hat.


Aber dennoch gilt halt, es mag nicht ideal gewählt sein, es ist aber nicht unsicherer als das normale System um in einen Acc zu kommen, es sei denn du machst es so, dass du ne Mail angibst und die direkt danach löschst. Dann kann keiner mehr auf die Mail zugreifen und damit auch nicht auf den Acc. Allerdings kannst du dann auch nicht mehr Passwort oder Adresse ändern.

 

Wenn ich das richtig verstanden habe gibt es einen link der ein direkt login ermöglicht. Das Problem damit wäre dass die zugangsdaten den mailclient verlassen sobald man den link anclickt. Über die browser-historie wäre dieser link dann wieder aufrufbar - und das wäre in der tat unsicherer.

 

Dann muss jemand an den Rechner, also wieder in der eigenen Hand und es kommt drauf an, wie lange der Link dann gültig ist. Es wäre ja eine SID dann, also nicht anders als wenn man sich normal einloggt