Sicherheitslücke geschlossen?

[PetiPeti]

Seit vor ein paar Tagen bekannt wurde dass RoM unverschlüsselt Benutzernamen und Passwort über das Internet schickt rumort es ja im Forum.

Nach dem Sie ja jetzt einen Hotfix eingespielt haben, werden die Daten nicht mehr im Klartext gesendet. Allerdings hab ich aus dem englischen Forum mitbekommen dass die "Verschlüsselung" wenn man sie denn so nennen darf innerhalb etwa eines Tages geknackt werden kann.

Was meint ihr dazu?

Was mich interessieren würde kenn ihr Jemanden der das prüfen könnte, oder vielleicht ihr selbst?

 

[Sharqaas]

Seit vor ein paar Tagen bekannt wurde dass RoM unverschlüsselt Benutzernamen und Passwort über das Internet schickt rumort es ja im Forum.

Nach dem Sie ja jetzt einen Hotfix eingespielt haben, werden die Daten nicht mehr im Klartext gesendet. Allerdings hab ich aus dem englischen Forum mitbekommen dass die "Verschlüsselung" wenn man sie denn so nennen darf innerhalb etwa eines Tages geknackt werden kann.

Was meint ihr dazu?

Was mich interessieren würde kenn ihr Jemanden der das prüfen könnte, oder vielleicht ihr selbst?

Das wurde schon gefixt als der Thread erstellt wurde.
Alles kann geknackt werden wenn man es will.
Benutzerdaten sind nie 100%ig sicher.
RoM ist blöd hör lieber auf.

 

[realschizo]

RoM ist blöd hör lieber auf.

Nur weil du es blöd findest muss er nicht gleich aufhören.
Runes Of Magic ist mit abstand das beste MMO. Und dazu noch F2P.
Viel besser als WOW.

Stay (Sic)
Schizo

 

[Nyan]

Runes Of Magic ist mit abstand das beste MMO

Jedem seine Meinung

 

[ink0gnito]

Nur weil du es blöd findest muss er nicht gleich aufhören.
Runes Of Magic ist mit abstand das beste MMO. Und dazu noch F2P.
Viel besser als WOW.

Stay (Sic)
Schizo

ROM ist nicht schlecht, aber bei deinem letzten Satz, musste ich doch stark Lachen : D

 

[Moe91]

Der Thread hat irgendwie anders begonnen

Also ich kann dazu nur sagen: "Das sieht doch jeder anders und es hat auch jeder seine eigene Meinung, das ist ja gerade das schöne daran." Welches Spiel nun besser ist, bleibt dem Spieler überlassen.

 

[Galdera]

Einer der grössten Irrglauben der heutigen Zeit: "Nur weil viele etwas haben/nutzen ist es besser als alles andere"

Und noch ein Irrglaube: "Nur weil ich etwas als das beste finde ist es auch für alle anderen das beste"

 

[Bibi88]

Also ich spiele noch nicht lange RoM und daher nicht groß mitreden

Aber Ich finde es schon ein wenig leichtsinnig Accountdaten einfach so rum zu schicken.
Da finde ich ehrlich gesagt den Support bei WoW etwas besser. Da kommste nicht mal an deine eigenen Daten (wenn du z.b dein passwort vergessen hast) so einfach dran.
Und wie leicht man sowas umgehen kann oder Daten knacken kann oder verschlüsselungen aufdecken kann...kA Ich hab von spwas null ahnung

Und zum Thema WoW vs. RoM....
Ich find beide Spiele auf ihre eigene Art super.

WoW spiele ich seid ca. 3 und halb jahren und RoM seid ner Woche...
Aber das is ja wie schon erwähnt, jedem das seine

 

[Allexiella]

Und zum Thema WoW vs. RoM....
Ich find beide Spiele auf ihre eigene Art super.

Das man so eine Aussage hier liest...RESPEKT!


Ist ja leider so, das das hier im Endeffekt ein WOW-Fan-Forum ist. Egal ob unter WOW, STO, HDRO. Überall liest man spätestens auf der 2ten Seite, das WOW das beste ist und alles andere doof.

 

[Sagmentus]

Was die fixen Sicherheitslücken?

Hätte ich jetzt nich gedacht, da das Spiel sowasvon verbuggt is das manche Questreihen Monate lng nicht funktioniert haben.

 

[Esperli]

Also mich stört es nicht wenn Passwort und Co unverschlüsselt übertragen werden, ich hänge zwar an meinem Char, aber falls jemand den stielt würde ich dem nun nicht nachheulen. Sowas trifft ja doch eher die Leute die Stunden und ne Menge Kohle investiert haben... naja, verstehe selber nicht ganz den Wirbel. Steht ja auch in den AGBs drinne das der Char eig Frogster gehört...

 

[Crystalvoyager]

Also mich stört es nicht wenn Passwort und Co unverschlüsselt übertragen werden, ich hänge zwar an meinem Char, aber falls jemand den stielt würde ich dem nun nicht nachheulen. Sowas trifft ja doch eher die Leute die Stunden und ne Menge Kohle investiert haben... naja, verstehe selber nicht ganz den Wirbel. Steht ja auch in den AGBs drinne das der Char eig Frogster gehört...

...naja das finde ich denn doch sehr leichtsinnig. Auch wenn Frogster den Char nur zur Verfügung stellt, die Sicherung der Accountdaten hat nach dem aktuellen Stand der Technik zu erfolgen, und das ist derzeit auch nach dem Hotfix nicht der Fall ( & ich fände es überhaupt nicht lustig, wenn derzeit 8 Monate Spielzeit für die Tonne wärn weil mir der Acc gehackt würde obwohl ich meine Kiste blitzsauber halte). Im englischen Forum hat nämlich ein User den Selbsttest gemacht & konnte das PW locker auslesen, die "Verschlüsselung" sind wohl nur läppische Hexzahlen, sah zumindest auf dem Screenshot so aus. Stand der Technik ist IMHO für sensible Daten SSL & eine PW-Erstellung, die die Verwendung von Sonderzeichen nicht zuläßt ist sicherheitsseitig eh für die Tonne. Und die Möglichkeit unbegrenzter Fehleingaben find ich auch nicht prickelnd, da sollte nach 3 Fehleingaben beim PW dichtgemacht werden so wie es beim Handy auch ist. Freischaltung dann nur gegen Identitätsnachweis.
Und was das "nicht stören" angeht, was glaubst du wie viele User aus Bequemlichkeit ein und die selben Daten für mehrere Sachen benutzen, das macht das Datenabgreifen doch so attraktiv, die Accounthacks bei RoM sind da eher nur Nebeneffekt. Aber ich möcht dich sehn wenn du plötzlich ne Versandhausrechnung über ein paar Tausend Euro kriegst, weil du mit denselben Daten auch bei nem Laden registriert bist und der freundliche Hacker da mal kurz nen Großeinkauf getätigt hat...