Datensicherheit bei Trion

Tikume schrieb:
Da Du es nach wie vor nicht schaffst eine Quelle anzugeben übernehme ich das mal:
http://www.buffed.de...-Logins-816964/

Und hier zeigt sich dass in solchen Fällen der Betreiber es eben nicht verheimlicht bzw. verheimlichen kann. Übrigens wird auch in dem Artikel wieder darauf hingeweisen dass es in 99,99% der Fälle dennoch am einzeln User selbst liegt
Zum Vergrößern anklicken....
Tikume schrieb:
Hatte dich dem Typen auf Seite 1 zugeordnet
Zum Vergrößern anklicken....


Ist da jetzt etwa jemand angefressen, weil er sich zu weit aus dem Fenster gelehnt und dann rausgefallen ist?

1) Warum sollte ich eine Quelle angeben, wenn die Sachlage offensichtlich ist? Wenn es sogar bei buffed in den News steht? Wobei das Interviev von buffed extrem weichgewaschen und herstellerfreundlich ausgelegt ist. Ich frage mich, warum du ausgerechnest diese Quelle zitierst. Es gibt wesentlich objektivere. (Kein Link ^^. Der geneigte Leser möge selber suchen)

2) Der Betreiber konnte seine Schlamperei nicht vertuschen, weil ein Aussenseiter den Exploit herausgefunden und diese Tatsache sofort veröffentlicht hat. Eine solche Geschichte kann extreme kaufmännische Folgen haben. Wie ist da wohl die übliche Vorgehensweise von Firmen, wenn man seinen Profit nicht gefährden will?

3) Wenn ich ein Hersteller mit so einem Skandal im Rücken wäre, dann würde ich genauso argumentieren. Ja, uns ist ein kleines Mißgeschick unterlaufen und es wurden weit über zehntausend Accounts gehackt. Aber das ist nicht so schlimm, denn bei 99,99% der Fälle ist der Kunde sowieso selber Schuld.

Leute, das ist bloßes Gerede um die Verantwortung abzuschieben. Technische Sicherheit ist aufwendig und kostet viel Geld. Dieses Geld hat man als Hersteller lieber bei den Einnahmen als bei den Ausgaben. Ich behaupte mal jetzt, höchsten 10% der weltweiten Accounthacks gehen zu Lasten der User. Beweisen kann ich das nicht. Aber die 99,99% können die Hersteller genauso wenig beweisen.

cu
Lasaint
 
Ich würde einfach sagen, dass viele Leute einfachheitshalber ein zu leichtes Passwort benutzen^^ einfach mal ein sicheres Passwort benutzen. Anstatt Mama einfach mal mAmA26745295285 benutzen dann ist die scherheit auch gewährleistet.
 
Zuletzt bearbeitet von einem Moderator:
La schrieb:
Leute, das ist bloßes Gerede um die Verantwortung abzuschieben. Technische Sicherheit ist aufwendig und kostet viel Geld. Dieses Geld hat man als Hersteller lieber bei den Einnahmen als bei den Ausgaben. Ich behaupte mal jetzt, höchsten 10% der weltweiten Accounthacks gehen zu Lasten der User. Beweisen kann ich das nicht. Aber die 99,99% können die Hersteller genauso wenig beweisen.

cu
Lasaint
Zum Vergrößern anklicken....

Du postest aber auch ziemlich viel Gerede, ich hoffe dir ist das klar
Beispiel CoinLock:
Laut dir einzig eine Maßnahme seitens des Herstellers, um IP-Adressen zu sichern und einen Datenspeicher anzulegen.
Das sowieso alles geloggt wird, von jedem MMO-Betreiber, ob Coinlock oder nicht, war dir wohl nicht bewusst. Oder aber dir war es bewusst, aber du wolltest Trion und ihre Sicherheitsmaßnahme in ein falsches Licht rücken. Man weiß es nicht
 
JonnyBee schrieb:
Ich würde einfach sagen, dass viele Leute einfachheitshalber ein zu leichtes Passwort benutzen^^ einfach mal ein sicheres Passwort benutzen. Anstatt Mama einfach mal mAmA26745295285 benutzen dann ist die scherheit auch gewährleistet.
Zum Vergrößern anklicken....

... und ähnliche Sicherheitsvorkehrungen auch beim Email-Account vornehmen, sonst bringt die ganze Spielabsicherung auch nichts.
 
La schrieb:
Am Besten, ich ignoriere diesen Post. Die ganze ermüdende Diskussion geht dann nur wieder von vorn los.

Argh ...

.. meine Hand.

... sie bewegt sich. Ich kann sie nicht aufhalten ...


DU BANAUSE. Das dein Rift-Account nicht gehackt wurde, ist pures Glück. Es bedeutet nur, das jemand den Zufallsgenerator angeworfen hat und dein Account NICHT dabei rausgekommen ist. Die Chance dafür war 1:99. Laut Trion. Vermutlich aber sogar deutlich besser.

Hier hätten du und deine Daten auch in einem Tresor stecken können, denn das Problem lag nicht bei den Usern, sondern an einem technischen Unvermögen seitens Trion. Der Benutzer hatte null Chance, sich gegen den Exploit zu wehren. Noch nicht mal den Hackern mache ich da einen Vorwurf. Wenn man die Tür zur Schafherde offen läßt, dann darf man sich nicht wundern wenn die Wölfe reinkommen und sich satt fressen. Boah.

Technische Pannen können passieren. Aber in so einem sensiblen Bereich? Einem paar Dutzend anderer Spielehersteller mit geschätzen 100 Millionen Gesamtkunden weltweit ist das nicht passiert. Deswegen hatten die es bisher auch nicht nötig ihren Kunden Unvermögen und Dummheit vorzuwerfen.

cu
Lasaint
Zum Vergrößern anklicken....

jaja, Rift ist schon ein sehr sensibler Bereich im Leben mancher Spieler, da kann ein Hack die ganze Welt ändern. vor allem da das Spiel ja schon sehr lange auf dem Markt ist. Und doch, sehr viele haben ein unglaubliches Unvermögen oder Dummheit, oder glaubst Du jedem der in einem Post schreibt" Hilfe mein Acc wurde gehackt, obwohl ich nie auf was geklickt habe im e-Mail Anhang oder nie eine verdächtige Seite besucht und mir das was rungegeladen habe."
Sehr sehr viele schwindeln Dich da an. Tja.
 
Lari schrieb:
Beispiel CoinLock:
Laut dir einzig eine Maßnahme seitens des Herstellers, um IP-Adressen zu sichern und einen Datenspeicher anzulegen.
Das sowieso alles geloggt wird, von jedem MMO-Betreiber, ob Coinlock oder nicht, war dir wohl nicht bewusst. Oder aber dir war es bewusst, aber du wolltest Trion und ihre Sicherheitsmaßnahme in ein falsches Licht rücken. Man weiß es nicht
Zum Vergrößern anklicken....

Nicht vom Thema ablenken.

Wir reden hier über Accountsicherheit und nicht über die Datensammelwut von Spieleherstellern. Die ist bekannt und Bedarf keiner Diskussion ^^.

Was war jetzt noch mal deine Meinung zur Accountsicherheit?

Bei der Einführung war CoinLock ein Herumstochern im Blauen, wird jetzt aber als Sicherheitsmaßnahme verkauft. Es ist alles andere als ausgereift und muß ständig nachgepatched werden, weil man Dinge übersehen hat. Gestern habe ich übrigens auch meine erste Mail ohne Zifferncode erhalten.

cu
Lasaint
 
La schrieb:
Nicht vom Thema ablenken.

Wir reden hier über Accountsicherheit und nicht über die Datensammelwut von Spieleherstellern. Die ist bekannt und Bedarf keiner Diskussion ^^.
Zum Vergrößern anklicken....
Warum erstellst du denn einen Thread diesbezüglich? Ich zitiere dich:
Seit Jahren kämpfen die Bürgerrechtler in ganz Europa gegen die Vorratsdatenspeicherung und in einem Onlinespiel wird sie so ganz nebenbei unter dem Namen Münzsperre eingeführt. Trion speichert jetzt nicht nur, wann wir wie lange online sind, sie speichern jetzt auch von wo wir online gehen. Natürlich nur zu unserem Besten.
Zum Vergrößern anklicken....

Was war jetzt noch mal deine Meinung zur Accountsicherheit?

Bei der Einführung war CoinLock ein Herumstochern im Blauen, wird jetzt aber als Sicherheitsmaßnahme verkauft. Es ist alles andere als ausgereift und muß ständig nachgepatched werden, weil man Dinge übersehen hat. Gestern habe ich übrigens auch meine erste Mail ohne Zifferncode erhalten.

cu
Lasaint
Zum Vergrößern anklicken....

Natürlich ist das eine Sicherheitsmaßnahme. Trion hätte genausogut weiter rumrätseln können, wieso so massiv gehackt wird.
1. kam die Reaktion sehr schnell, auch der Fix mit der Nachnahme kam schnell. Das System ist gut, war und ist aber noch nicht ganz ausgereift.
2. wie wahrscheinlich ist es wohl, dass weiterhin gehackt wird, wenn es nichts zu holen gibt? Ich glaube kaum, dass die Hacker weiterhin versuchen an Accounts ranzukommen, wenn sie lediglich vandalieren können. Und selbst das sollte mittlerweile unterbunden werden.

Ein Authentificator System ist in Mache. Vermutlich gibts dann eine kostenlose App wie in WoW oder eben den Hardware Authentificator.
Ich würde mich nicht wundern, wenn Blizzard das CoinLock System auf kurz oder lang übernimmt, es aber direkt ausgereift auf den Markt wirft.


Wir brauchen nicht drüber zu reden, wie "doof" so eine Sicherheitslücke aus den Augen des Benutzers wirkt. Aber ich kann mir auch vorstellen, wie schwer es ist, alles sicher zu halten. Es war sicherlich nicht im Interesse Trions, dass dermaßen massiv gehackt wird.
Wäre Sicherheit im Internet so einfach, bräuchten wir keine Firewalls und keine Virenscanner.
 
Lari schrieb:
Ich würde mich nicht wundern, wenn Blizzard das CoinLock System auf kurz oder lang übernimmt, es aber direkt ausgereift auf den Markt wirft.
Zum Vergrößern anklicken....
Wenn ich das Coin-Lock System richtig verstehe, dann verhindert es den Zugriff auf den Account von IP Adressen die nicht plausibel sind.
Also wenn ich immer aus Österreich einlogge, dass dann das Einloggen aus Deutschland gesperrt wird.

Sowas braucht Blizzard nicht erst einführen, die haben das schon.
Ging mir so als ich ausnahmsweise mal bei meinen Eltern den PC gestartet hab. Schon war mein Account gesperrt und hatte ne nette Email im Postfach.

Ach ja der Accounthack bei Rift hat mich nicht betroffen. Bis jetzt steht die Rift Box noch ungeöffnet rum, aber dafür auf nem gut ersichtlichen Platz. Ich brauch einfach mehr Zeit.
 
Zuletzt bearbeitet von einem Moderator:
Jalandir schrieb:
Wenn ich das Coin-Lock System richtig verstehe, dann verhindert es den Zugriff auf den Account von IP Adressen die nicht plausibel sind.
Also wenn ich immer aus Österreich einlogge, dass dann das Einloggen aus Deutschland gesperrt wird.

Sowas braucht Blizzard nicht erst einführen, die haben das schon.
Ging mir so als ich ausnahmsweise mal bei meinen Eltern den PC gestartet hab. Schon war mein Account gesperrt und hatte ne nette Email im Postfach.
Zum Vergrößern anklicken....

Nein nicht plausibel beudeutet in diesem fall das es nicht die selbe IP ist mit der zuletzt eingeloggt wurde. Das hat Blizard nicht dazu kommt das man bei Blizzard den Acc über den Support freischalten muss, was sichlich eine spur sicherer ist aber per eigener E-Mail bedeutend bequemer. Das nurPauschal über die Länder kennung zu machen wäre absolut sinnfrei, proxy Server in Deutschland nehmen und von Asien aus hacken, System umgangen. (etwas einfach ausgedrückt )
 
Zuletzt bearbeitet von einem Moderator:
Lari schrieb:
Warum erstellst du denn einen Thread diesbezüglich? Ich zitiere dich:
Zum Vergrößern anklicken....
Ich habe diesbezüglich keinen Thread erstellt. Ich habe im Rift-Herstellerforum meinen Thread über Accountsicherheit mit diesem Absatz begonnen. Das war die Stoffpuppe für die Fanboys, um ihnen ein Ziel für ihren Beißreflex zu geben und sie aus dem eigentlichen Thema raus zu halten. Hat übrigens wunderbar funktioniert ^^.


Lari schrieb:
Wir brauchen nicht drüber zu reden, wie "doof" so eine Sicherheitslücke aus den Augen des Benutzers wirkt. Aber ich kann mir auch vorstellen, wie schwer es ist, alles sicher zu halten. Es war sicherlich nicht im Interesse Trions, dass dermaßen massiv gehackt wird.
Wäre Sicherheit im Internet so einfach, bräuchten wir keine Firewalls und keine Virenscanner.
Zum Vergrößern anklicken....

Sicherlich war dieser Massenhack nicht im Interesse von Trion. Aber man hat ihn meiner Meinung nach fahrlässig in Kauf genommen. Da deutet der ganze Ablauf hin. Von ignorieren, über aussitzen, hektischer Betriebssamkeit, bis zur Beschuldigung der Unschuldigen und Belobigung der Verantwortlichen.

Bekanntermaßen hat das "Internetkabel" zwei Enden. Der Benutzer an der einen Seite, der Spieleanbieter an der anderen Seite. Deswegen könnte man jetzt sagen, die Verantwortung für die Datensicherheit liegt zu 50% bei beiden Geschäftspartnern. Das ist aber nicht so. Noch nicht mal gesetzlich. Der Partner mit der größeren Kompetenz, wirtschaftlichen Macht und technischen Möglichkeiten hat auch die größere Verantwortung. Und diese Verantwortung hat Trion mit den Füßen getreten.

Sicheres Handling von Spieleaccounts ist eine Technologie, die schon seit Jahren existiert. Es gibt also nur 2 Möglichkeiten: Entweder ist Trion einfach nur dumm und technisch unfähig, oder man hat wissentlich auf Lücke gespielt. Jeder kann sich überlegen, welche Variante ihm lieber ist. Noch mal zur Erinnerung, DaManWitDaPlan hat Rift gehackt, nicht WoW. Dort ist es offensichtlich nicht möglich.

cu
Lasaint

PS: Für die Leute, die Spass daran haben. Es gibt noch eine 3 Möglichkeit. Trion ist von dem russischen Billiganbieter, bei dem sie ihre Netzsoftware gekauft haben, hereingelegt worden. Sie waren gutgläubig und konnten nicht ahnen, das der für sich noch eine Backdoor eingebaut hat.
 
Also tut mir Leid, immer dieses Trion sei dumm.
Gerne noch einmal:
Überall, ständig, wird mit Patches nachgebessert, weil Sicherheitslücken gefunden wurden. Jetzt hat es die Account-Verwaltung eines MMOs getroffen (was übrigens auch Frogster passiert ist). Du redest darüber so, als wäre es das selbstverständlichste und einfachste auf der Welt, sichere System zu programmieren.
Da du ja bald wieder zu Aion zurückkehren wirst, leg ich dir mal folgendes nahe:
http://www.aionsource.com/topic/96509-aion-account-hacked-while-subscription-inactive-updated/
Genau das ist mir nämlich auch passiert. Wollte Aion reaktivieren, Passwort geändert etc.
Geschehen, als ich inaktiv war. Auch wurde der Charakter einfach irgendwann nicht mehr genutzt. Nicht weil er gebannt wurde als Bot, sondern eben dem Fix, den das Aion Team da eingespielt hat. Und wieso sollte ich einen Aufstand machen? Ich bin mir im Klaren, dass sowas eben passieren kann.
Die 10 Tage, die es gebraucht hat, bis der Support endlich wieder meinen Account frei machte, sind da ein anderes Thema.

Halten wir also fest: wenn Trion deiner Meinung nach einfach dumm ist, dann ist es NCSoft auch. Nur da waren die Wellen, die es geschlagen hat, deutlich geringer. Wurde es vertuscht? Jedenfalls hab ich nichts großes öffentliches dazu gelesen.
 
Kann mich Lari nur anschliessen.

@La Saint deiner meinung nach sind alsoFirmen die ihre eigenen Sicherheitslücken nicht kennen dumm?

Irgendwie beisst sich da die Katze in den Schwanz.
 
Zuletzt bearbeitet von einem Moderator:
La schrieb:
Ich habe diesbezüglich keinen Thread erstellt. Ich habe im Rift-Herstellerforum meinen Thread über Accountsicherheit mit diesem Absatz begonnen. Das war die Stoffpuppe für die Fanboys, um ihnen ein Ziel für ihren Beißreflex zu geben und sie aus dem eigentlichen Thema raus zu halten. Hat übrigens wunderbar funktioniert ^^.




Sicherlich war dieser Massenhack nicht im Interesse von Trion. Aber man hat ihn meiner Meinung nach fahrlässig in Kauf genommen. Da deutet der ganze Ablauf hin. Von ignorieren, über aussitzen, hektischer Betriebssamkeit, bis zur Beschuldigung der Unschuldigen und Belobigung der Verantwortlichen.

Bekanntermaßen hat das "Internetkabel" zwei Enden. Der Benutzer an der einen Seite, der Spieleanbieter an der anderen Seite. Deswegen könnte man jetzt sagen, die Verantwortung für die Datensicherheit liegt zu 50% bei beiden Geschäftspartnern. Das ist aber nicht so. Noch nicht mal gesetzlich. Der Partner mit der größeren Kompetenz, wirtschaftlichen Macht und technischen Möglichkeiten hat auch die größere Verantwortung. Und diese Verantwortung hat Trion mit den Füßen getreten.

Sicheres Handling von Spieleaccounts ist eine Technologie, die schon seit Jahren existiert. Es gibt also nur 2 Möglichkeiten: Entweder ist Trion einfach nur dumm und technisch unfähig, oder man hat wissentlich auf Lücke gespielt. Jeder kann sich überlegen, welche Variante ihm lieber ist. Noch mal zur Erinnerung, DaManWitDaPlan hat Rift gehackt, nicht WoW. Dort ist es offensichtlich nicht möglich.

cu
Lasaint

PS: Für die Leute, die Spass daran haben. Es gibt noch eine 3 Möglichkeit. Trion ist von dem russischen Billiganbieter, bei dem sie ihre Netzsoftware gekauft haben, hereingelegt worden. Sie waren gutgläubig und konnten nicht ahnen, das der für sich noch eine Backdoor eingebaut hat.
Zum Vergrößern anklicken....

Spielst Du auf einem Microsoft basierten Pc? Hoffe mal nicht. Was man von denen schon alles erfahren und hören musste, meine Güte.
 
Lari schrieb:
Also tut mir Leid, immer dieses Trion sei dumm.
Gerne noch einmal:
Überall, ständig, wird mit Patches nachgebessert, weil Sicherheitslücken gefunden wurden. Jetzt hat es die Account-Verwaltung eines MMOs getroffen (was übrigens auch Frogster passiert ist). Du redest darüber so, als wäre es das selbstverständlichste und einfachste auf der Welt, sichere System zu programmieren.
Da du ja bald wieder zu Aion zurückkehren wirst, leg ich dir mal folgendes nahe:
http://www.aionsource.com/topic/96509-aion-account-hacked-while-subscription-inactive-updated/
Genau das ist mir nämlich auch passiert. Wollte Aion reaktivieren, Passwort geändert etc.
Geschehen, als ich inaktiv war. Auch wurde der Charakter einfach irgendwann nicht mehr genutzt. Nicht weil er gebannt wurde als Bot, sondern eben dem Fix, den das Aion Team da eingespielt hat. Und wieso sollte ich einen Aufstand machen? Ich bin mir im Klaren, dass sowas eben passieren kann.
Die 10 Tage, die es gebraucht hat, bis der Support endlich wieder meinen Account frei machte, sind da ein anderes Thema.

Halten wir also fest: wenn Trion deiner Meinung nach einfach dumm ist, dann ist es NCSoft auch. Nur da waren die Wellen, die es geschlagen hat, deutlich geringer. Wurde es vertuscht? Jedenfalls hab ich nichts großes öffentliches dazu gelesen.
Zum Vergrößern anklicken....
es gibt an rift nicht viel zu meckern.also sucht mann sich irgendwas um ein wenig schlechte laune zu verbreiten.
 
Nach NCSoft (Aion), Frogster (Runes of Magic) und Trion (Rift) hat es Sony erwischt: Playstation-Network gehackt
Das zum Thema unfähige Entwickler.
 
Zuletzt bearbeitet von einem Moderator:
Lari schrieb:
Nach NCSoft (Aion), Frogster (Runes of Magic) und Trion (Rift) hat es Sony erwischt: Playstation-Network gehackt
Das zum Thema unfähige Entwickler.
Zum Vergrößern anklicken....

PSSSST! Ich verrate dir was im Vertrauen. Die wurden nicht gehackt. Bei Sony waren nur 77 Millionen User zu dämlich, sich ein sicheres
Passwort auszudenken. Wirklich! Ich schwöre!
 
Diskutieren wir hier jetzt echt über den Hack vom PSN? Oh mein gott ey.

Es gibt keine 100%ige Sicherheit, alles und jeder kann gehackt werden. Ist nur ne Frage der Zeit, des Könnens und der Technik. Und mit "korrupten" Angestellten bei Sony oder Microsoft oder so, gehts sogar noch schneller und einfacher.

Aber plz, back to Topic.
 
Lancegrim schrieb:
Aber plz, back to Topic.
Zum Vergrößern anklicken....

Nochmal, das ist OnT. Es wurde ja auch im Zuge des Datenmurks bei Trion von ständig Besserwissern behauptet, die Leute
wären zu blöd sich Passwörter auszudenken und würden sowieso alle auf Goldseller- & Pr0nseiten rumsurfen mit selben
Passwörtern.
 
Freakypriest schrieb:
Nein nicht plausibel beudeutet in diesem fall das es nicht die selbe IP ist mit der zuletzt eingeloggt wurde. Das hat Blizard nicht dazu kommt das man bei Blizzard den Acc über den Support freischalten muss, was sichlich eine spur sicherer ist aber per eigener E-Mail bedeutend bequemer. Das nurPauschal über die Länder kennung zu machen wäre absolut sinnfrei, proxy Server in Deutschland nehmen und von Asien aus hacken, System umgangen. (etwas einfach ausgedrückt )
Zum Vergrößern anklicken....

Das stimmt so nicht ganz.Ich habe mich von Arbeit mal eingeloggt bei WoW und dann wieder zu hause.Hatte dann ne E-Mail bekommen,das mein Acc. vorübergehend gesperrt wurde und ich mir ein neues Passwort ausdenken soll.Brauchte dafüür nicht den Support bemühen.Habe trotzdem mal angerufen weil ich ja wissen wollte was los war.Der Bearbeiter sagte mir dann,das ich mich von einer anderen IP eingeloggt hatte und es eventuell noch 1-2 x vorkommen kann,dann merkt sich das System die IP noch dazu.Also fast wie die Münzsperre,nur das ich erst gar net einloggen kann bevor ich nicht meine E-Mails abrufe und das Pw ändere.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

V
TRION - Probleme mit Standortbestätigungs- und Münzsperre Mails (GMX.DE und WEB.DE)!
Antworten
14
Aufrufe
18K
Tikume
Tikume
Isthos
Account gebannt?!
Antworten
7
Aufrufe
4K
hockomat
hockomat
Sionnach-Me
Thank God for the Internet - ich bin 570 Euro ärmer, dank Itunes
Antworten
10
Aufrufe
472
Dini
D
Phillipas
Account gehackt, was tun?
Antworten
3
Aufrufe
504
Kiminho
Kiminho
Oben Unten
Zurück