Komplette Farm-Daten in den Links

Auch auf die Gefahr hin, dass ich eine der Wenigen bin, die das nicht wusste, aber ich bin entsetzt: In den Links, die in den verschickten E-Mails von BP zu finden sind, befindet sich auch das Passwort.
Ich muss für die Sicherheit meine Accounts sorgen, aber in den Links befindet sich mein Passwort? Ich bin fast sprachlos. War das schon immer so und ich habe es nur nicht bemerkt?
Was ist, wenn die Mail bei mir gar nicht ankommt sondern bei Jemand anderen?
Was ist, wenn mein Postfach gehackt wird?

 

ich hab mir den Link noch nicht angeschaut - aber wenn BP es auch nur ansatzweise richtig machen würde, dann könnten sie das Passwort gar nicht verschicken, weil sich in der Datenbank nur ein Hashwert befinden würde der keinen Rückschluss auf das verwendete Passwort zulässt

Edit: wenn ich mich richtig erinnere musste man sich früher immer noch selbst anmelden

 

Ömmm - welche Links in Mails ?

 

Meinst du von den Newslettern, Schlomil? Oder welche Mails meinst du jetzt genau?

Gruß
Frynai

 

Ich bin mal meine emails durchgegangen, Newsletter und support-mails. Nirgendwo ist ein link, in dem ein Passwort steht. Schon komisch, wenn das bei dir so sein sollte.

 

Bei dem Bonus den die Käufer von der Nepal-Ranke erhalten haben ist man direkt in seine Farm eingeloggt wurden.
Ich habe mir ehrlich gesagt nichts dabei gedacht, aber jetzt rückwirkend habe ich auch ein komisches Gefühl....

LG

 

Aktuell war es die Mail von dieser Nepal-Ranke. Wie oft das schon geschehen ist, weiß ich nicht. Ich bin meistens eingeloggt und klcke den Link nicht an.
Dort in dem Nepal-Ding befand sich ein Link zum Spiel und der funktionierte, ohne dass man das Passwort eingeben musste.
Ein paar Spieler schrieben das und einer hat es definitiv ausprobiert, indem er sich vorher ausloggte.

PS: Meine Baby-Farm, auf der ich fast ein halbes Jahr nicht war und schon gar nicht die Ranke gekauft habe, bekam auch diese Mail! Soviel dazu. Allerdings bekam ich, als ich den Link betätigte eine Fehlermeldung: Der Link wurde schon benutzt und geht nun nicht mehr.

 

Stimmt, bei dem Nepal-Dings kam man über den link direkt auf die Farm. Aber nur einmal. War das nicht vorher auch schon so? Genau weiß ich das leider nicht mehr. Für BP gibt es aber sicher andere Möglichkeiten, den Bonus zukommen zu lassen, als über den link in der Email.

 

Das ist ja ein Ding...ich lese ja die Mails von BP nie, weil die bei mir meistens im Spam-Ordner landen. Aber wenn das so funktioniert, find ich das ja mehr als dreist...

Gruß
Frynai

 

Mich macht das ganz kirre.
Egal von wem man Post oder Links wegen was auch immer bekommt, es ist eine direkte Verlinkung zur Seite. Einloggen muss ich mich dennoch überall selbst.

 

Stimmt. Ich find das ein Unding.
Wenn mein Postfach mal gehackt wird, steh ich ganz schön blöd da, unter Umständen...

Gruß
Frynai

 

Im Zweifelsfall Mail löschen und Passwort ändern, würde ich vorschlagen.

 

Das Problem ist ja: Wird das nun immer so gemacht?
Die Antwort vom Mod in TD klang so.
Bleibt die Frage: Wie soll ich für Accountsicherheit sorgen, wenn bei solchen Aktionen mein Passwort über die Verlinkung mitgeschickt wird? Nirgendwo wird so etwas gemacht.

 

Einfachste Lösung:
Nix kaufen, bei dem solche "Mails" geschickt werden.

 

Nützt wohl nicht viel wenns das nächste Mal wieder so gemacht wird.
Sowas hab ich noch bei keinem Spiel erlebt.

 

Ich kann nur von den ganz normalen NL ausgehen, die zu Events verschickt werden. Da war ich bisher immer nur auf der Startseite gelandet - nicht eingeloggt.

Aber wenn ich bisher noch kaufen würde: spätestens jetzt wäre das Ende der Fahnenstange erreicht, so etwas (in meinen Augen vollkommen unseriös, da viel zu risikoreich seitens des Anbieters) würde mich vor jedem weiteren Vertrag mit dieser Firma/jedem weiteren Kauf bei dieser Firma abschrecken.

 

Ja, ist bei mir auch so. Bei den anderen Mails lande ich auch auf der Startseite. So gehört es ja auch.

Ich habe die Antworten die es bisher in Technische Fragen gab, mal hier hergeholt.
Wie soll ich die zweite Aussage denn verstehen?

 

Wer den Email-Acc hackt, der hat die Email und ist damit in der Farm...
Wer irgendwie Zugriff auf diese Email bekommt, ist in der Farm...

Was soll dieser Schwachsinns-Humbug von "gesicherter Email"?

Wenn jetzt jeder weitere NL zu jedem Hinz-und-Kunz-Event auch bedeutet, dass ich damit eingeloggt bin/werde, wird von mir sofort der NL abbestellt und ich werde hier beim Datenschutzbeauftragten meines Bundeslandes nachfragen, ob diese Vorgehensweise korrekt ist und vor allen Dingen auch den gesetzlichen Vorgaben für solche Firmen entspricht... Ich glaube, mein Schwein pfeifft...

 

Ich habe euch mal den Kontakt vom Datenschutzbeauftragten mitgebracht. Ich denke, dieser wird sich über Post zu dem Thema sehr freuen.

Datenschutzbeauftragter
E-Mail: privacy@bigpoint.net

 

Ganz ehrlich würd ich beim jetzigen Fall den formellen Weg gehen und dies über die Behörde/das Amt machen lassen. Dann freuts den noch mehr.