Weitergabe vom Passwort durch BP

Ich haette dazu eine klitzekleine Minifrage. Wie ich gestern gelesen habe, ist es nun Sitte geworden, das man einen Link ueber Email schickt, und der Link loggt den Spieler ein, ohne das man das Passwort zu seinem Konto eingeben muss.

Abgesehen von den Sicherheitsluecken, die eine solche Praxis mit sich fuehrt, ruft es bei mir eine weitere Frage auf.

Werden die Passwoerter jetzt gespeichert, so das auch der Support darauf zurueckgreifen kann, also von Jedem einsichtbar der bei BP arbeitet ??

Bei mir ist es so, das ich selbst noch nicht einmal automatisch mein PW abgespeichert habe. Weiter wieso wird darauf hingewiesen, das das PW nicht von Mitarbeitern nachgefragt werde, aber dennoch BP anscheinend auf das PW zurueckgreifen kann ??



Oh, noch eine Frage, was passiert, wenn ein Account gehackt wird, aufgrund dieses Verfahren, ist dann der Spieler/Kunde immer noch selber Schuld ??

Noch etwas, wie gelesen, passiert die Verschickung nicht von BP selber, sondern von einer externen Seite.. warum ist das so ??

 

Dann schließe ich mich diesen Fragen an dieser Stelle mit an.
Es wurden in der Vergangenheit Accounts gehackt. Es wurden E-Mail- Accounts gehackt. Es werden E-Mails überprüft. Das sind alles keine Neuheiten. Auch ich speichere meine Passwörter nicht auf dem PC. Ich habe ein kompliziertes Passwort. Ich speichere keine Bankdaten auf meinem Farm-Account. Ich gebe mein Passwort nicht weiter. Ich tue alles was ich kann für die Sicherheit meines Accounts.
Warum tut BP das nicht?

 

das ist doch hier nur ein spiel

immer diese meckerei.
hier ein kleines passwörtchen, dort ein winziges kontonümmerchen. was soll´s?

letztens bekam ich eine email von einem "speisen-liefer-service". hinter dem button "sendung verfolgen" wurde mir sogar die email adresse der bestellerin angezeigt. ich hab ihr dann geschrieben, dass ihre pizza in ca. 40 minuten ankommt und ihr einen guten appetit gewünscht. um- oder abbestellen hätte ich auch können

 

Na dann freue ich mich auch schon mal auf Post in der steht: Schlomil, deine pinken Ställe sahen doof aus, ich habe die mal in Biberställe umgetauscht.

 

Hallo,

hier kann ich sagen, dass diese Fragschon bei uns angekommen und Thema ist.

Aus meiner eigenen Erfahrung kann ich allerdings sagen, dass es schon länger so gehandhabt wird. Ich konnte meine von mir stillgelegte Farm im Januar von der Email her aufrufen. Das ging aber nur ein einziges Mal, dann landete ich auf der Einloggseite und hätte das Passwort gebraucht.

 

ein einziges Mal reicht ja auch um das Passwort flott zu ändern.

 

Hallo Wuppernixe,
es ist schön, dass es bei Euch zum Thema geworden ist. Wie soll ich aber den markierten Satz verstehen, einmal ist nicht so schlimm?
Lg
luisekamm

 

Hallo

Also,reicht nicht ein einziges um mal schnell Passwörter zu ändern?
Und vielleicht auch die E-Mail Adresse?
Ich habe das noch nicht für nötig befunden daher meine Frage

 

Eigentlich darf sowas gar nicht gehen. Das es nun doch soviele betrifft, lässt mich nu eines besseren belehren, das man anscheinend sich auch hier nicht an die eigene AGB hält, und auch hausintern für die Sicherheit der Spieler-Accounts nicht die Sorge trägt, die von uns verlangt wird.

Normal gehören Passwörter in der Datenbank verschlüsselt, was wohl nun offenbar nicht mehr der Fall ist.

Wie schon n paar mal geschrieben, mit dem versenden eines , auch wenn nur einmal-links entsteht ein riesen sicherheitsproblem, das man ganz leicht ausnutzen kann, wenn man mal fix ein Mail-Account gehackt hat.

Die Sicherheitsbedenken scheinen hier auch sehr gering zu sein, sonst würde man dies ggf. auch mal seitens Betreiber dazu stellung beziehen, da hier zum Teil ja nicht nur einfach auch Spiele-Accounts betroffen sind, sondern so ja auch der Missbrauch der Payment-Daten vorgenommen werden kann, sofern diese im Account hinterlegt wurden sind.

 

Ich frage mich wie es angehen kann daß die bisherig versendeten Links so abgeändert wurden daß nun das Paßwort drinnen steht - das muß ja Irgendwer absichtlich gemacht haben?

Wer genau war dafür verantwortlich?

 

Gehandhabt...
Schlimm genug, dass das schon länger so ist und *man* davon erst weiß, wenn *man* so einen Link benutzt oder davon ließt, weil sich ein anderer Spieler gewundert hat.
Hätte Jemand in diesem (unbestimmten) Zeitraum meine Farm gehackt, was hätte *man* mir mitgeteilt? Ich bin für meine Accountsicherheit selbst zuständig?

 

Das soll bedeuten, wenn du einmal den Link benutzt hast, dann kann es kein anderer mehr tun.
roteelster

 

das ist ja schlau, wenn ich aber nicht der erste war, sondern ein Hacker,was dann?

 

Um so schlimmer ist es...Fremdlink dürfen nicht sein da die in HH eine gewisse Verantworung tragen, was hier online gestellt wird und was nicht, Worte von Eylaovia.
Welche Verantworung tragen die Roten wenn mein Mail-Accont gehackt wird?
Mann oh Mann, da sollst du nicht aus der Haut fahren..... aber sie dulden ja keine Kritik was das Team betrifft, wie bitte soll man bei so einer fahrlässigkeit keine Kritik üben.

 

Hat es denn wirklich mit dem Team zutun oder mehr mit dem Datenschutz und -sicherheit generell bei BigPoint?

Ich denke eher letzteres.

Die Worte von Eylaovia betreffen wohl eher das Forum, was hier online gestellt wird.

Nicht alles über einen Kamm scheren.

 

Da magst du recht haben, aber es ist und bleibt eine Firma BP und die haben Verantwortung gegenüber meiner Daten.

 

Natürlich haben sie das. Aber darüber brauchen wir nicht diskutieren. Schon gar nicht hier.

Hier gehts nur um die Frage, wie nun oder in Zukunft mit dem Problem umgegangen wird.

 

Eigentlich habe ich diese Fragen gestellt, nicht nur wegen dem Problem, sondern auch, weil daraus jede Menge Fehler entstehen koennten.

Wie ich gelesen habe von Gingereyes, weiss man nicht, ob man dieses Verfahren zuruecknehmen wird in Bezug mit dem Password und das war eine Antwort von Gingereyes gestern im Bereich Technik.

Darum die ganzen Fragen, die sich daraus gestellt haben und ja ich moechte sicherlich eine Antwort haben, ob Support und Mitarbeiter Zugriff auf die Passwoerter haben

Darum sorry Jacki, ich wuerde sehr gerne Antworten auf meine Fragen erhalten, die nichts damit zu tun haben, wie es weiter geht.. denn die Antwort habe ich gelesen von Gingereyes

@roteelster, nein das ist kein Angriff auf die Mods, fuer mich definitv wichtige Fragen, wegen Datenschutz und wenn so ein LInk kommt von einer externen Seite, dann werde ich mehr als hellhoerig

Der Link wurde geschickt von dieser Domain aus eoaclk.com

Jacki hier die 2 Antworten von Gingereyes bezueglich wie man gedenkt weiterhin damit umzugehen, dann waere Deine Frage beantwortet damit

↑

Hallo zusammen.

Ich kann eure Bedenken nachvollziehen habe diese auch weitergeleitet.
Ob es eine Änderung in der Zukunft diesbezüglich geben wird, kann ich euch aber leider noch nicht sagen.​

 

Hallo zusammen.

Wir können eure Bedenken verstehen.
Diese E-Mail erlaubt euch einen einmaligen Zugang zu der Farm, auf der der Bonus eingelöst werden soll.
Der E-Mail Weiterleitungslink enthält aber nicht das Passwort das ihr für euren Login verwendet.
Weiter muss für die Änderung der E-Mail Adresse euer aktuelles Passwort eingegeben werden.

Weiter ist Bigpoint die Sicherheit eures Accounts wichtig deshalb gibt es auch deutliche Hinweise zur Accountsicherheit in den AGB's sowie eine Extra FAQ zur E-Mail Verifizierung.

<<<Klick>>>

Auszug aus den AGB's Bigpoint:

9.3.2 Der Nutzer verpflichtet sich, die von Bigpoint zum Zwecke des Zugangs zu deren Spielen bzw. Services erhaltene Zugangsdaten (Login- Daten, Passwörter etc.) streng geheim zu halten. Der Nutzer wird Bigpoint unverzüglich informieren, sobald er davon Kenntnis erlangt oder vermutet, dass unbefugten Dritten die Zugangsdaten bekannt sind. Aus Beweissicherungsgründen wird dem Nutzer empfohlen, dies schriftlich (z.B. per E-Mail) zu tun. Benutzt ein Dritter einen Account, nachdem er an die Zugangsdaten gelangt ist, weil der Nutzer diese nicht hinreichend vor fremdem Zugriff gesichert hat, muss sich der Nutzer wegen der von ihm geschaffenen Gefahr einer Unklarheit darüber, wer unter dem betreffenden Account gehandelt hat und im Falle einer Vertrags- oder andere Rechtsverletzung in Anspruch genommen werden kann, so behandeln lassen, als ob er selbst gehandelt hätte. Bigpoint ist berechtigt, jeden Zugang mit den Daten des Nutzers als Zugang des Nutzers selbst zu werten. Bigpoint weist darauf hin, dass Passwörter aus Sicherheitsgründen regelmäßig geändert werden sollten. Der Nutzer ist für die Verwendung seines Accounts allein verantwortlich.

Weiter haftet Bigpoint nicht für Schäden, die durch das Knacken eures E-Mail Accounts entstanden sind.
Die Sicherheit eures E-Mail-Accounts liegt in eurer Verantwortung und der des E-Mail-Providers.

Generell hat ein Spieler dafür Sorge zu tragen das z.b. nicht die gleichen Passwörter für den E-Mail Account und Farm verwendet werden.
Weiter sei nochmals ausdrücklich darauf hingewiesen das Ihr diese Passwörter in regelmäßigen Abständen zur Gewährung der Sicherheit ändern solltet. Und nochmals ausdrücklich der Hinweis, dass jeder Spieler seine E-Mail Adresse zur Accountsicherheit verifizieren lassen sollte.

Weiter Hinweise zur Passwortvergabe:
Gib Deine Daten nicht leichtfertig an Dritte Personen oder auf externen Seiten an.

Hier ein Hinweis in eigener Sache, um einen Zugriff durch Fremde auf deinen Account zu vermeiden:
Nutze ein mind. 8stelliges Passwort, eine Kombination aus Buchstaben, Zahlen und Sonderzeichen, die kein zusammenhängendes Wort oder einen Hinweis auf Dich geben. Auch ein Geburtsdatum als Passwort ist nicht wirklich geeignet. "123456", "qwertz" oder auch "Nickname = Passwort" sind KEINE sicheren Passwörter.
Auch solltest Du regelmäßig Deinen Computer überprüfen, ob Du vielleicht einen Trojaner hast, der Deine Daten ausliest. Es gibt eine Menge Freewareprogramme, die das für Dich überprüfen können.

 

Danke fuer die Auszuege der AGB, hat leider nichts mit meinen Fragen zu tun.

Meine Fragen beziehen sich nicht auf die AGB. Da der Link von einer externen Domain gesandt wurde, inwieweit koennen da noch die AGB greifen, weil diese Domain gar nicht die AGBs kennen.

Ich bekomme deswegen immer mehr Fragen. Wie geht diese Domain mit meinen Daten um?? Wieso sind Passwoerter an eine externe Domain geliefert worden ?? Nicht zu vergessen:

Werden die Passwoerter jetzt gespeichert, so das auch der Support darauf zurueckgreifen kann, also von Jedem einsichtbar der bei BP arbeitet ??

Bei mir ist es so, das ich selbst noch nicht einmal automatisch mein PW abgespeichert habe. Weiter wieso wird darauf hingewiesen, das das PW nicht von Mitarbeitern nachgefragt werde, aber dennoch BP anscheinend auf das PW zurueckgreifen kann ??

Meine Sicherheit ist gut, keine Sorge ich weiss was ich zu tun habe

Sorry ich werde gerade richtig angesaeuert .. ich habe meinen Computer auf Sicherheit nachzusehen ?? Und dann schickt BP Passwoerter an eine externe Seite zu und immer noch soll es dann eventuell an mir liegen und an meiner Dummheit, das ich mein Compi nicht ausreichend schuetze ??