Weitergabe vom Passwort durch BP

Danke, dass Ihr mich aufmerksam gemacht habt. Habe die Mail auch, für meine Zweitfarm, dort aber definitiv nichts gekauft. Link habe ich nicht geklickt (muss ich ja auch nicht).
Haarsträubend.
Ich schließe mich nachdrücklich der Bitte um Beantwortung der Frage an, wie man hier mit den Daten der NutzerInnen umgeht.

 

Einen schönen guten Abend in den Raum,

damit Ihr nicht denkt, ich hätte Euch vergessen, melde ich mich hier kurz, bevor ich mich an die Antwort mache.

Über den Support haben wir Bitten bekommen, diesen Thread in den Bereich "technische Fragen" zu verschieben.

Daher bitte ich den TE, robijn, mir kurz zu sagen, ob er damit einverstanden wäre.

LG
Kartoffel-Käfer

 

Ich bin nicht @-robijn-, sähe mich aber glaube ich genötigt, dann einen neuen Tread zu eröffnen.
Das ist keine technische Frage. Das ist eine Frage der Sicherheit und des Umgangs damit, das kann man meiner Ansicht nach nicht auf "Technik" reduzieren.
Zudem findet das in "technische Fragen" kaum einer wieder - ich zumindest würde es da nicht suchen, weil es eben keine rein technische Frage ist.
Liebe Grüße, krabbe_

 

VERBINDLICHE Antwort wie mit den Daten der Kunden in Zukunft verfahren werden soll wird doch bitte auch hier möglich sein.

Die Daten liegen jetzt in USA auf einem nicht BP gehörigen Server.

Wie gedenkt BP bei Verlust oder ähnlichem weiter zu verfahren?

 

Lieber Kartoffel-Käfer, ich wiederhole mich in diesem Fall gerne, da ich davon ausgehe, dass diese Sicherheitslücke nicht nur Spieler aus dem deutschsprachigen Raum betrifft:

 

Nein, ich bin nicht damit einverstanden, ich kann auch meine Argumente dazu liefern...

Es hat nichts mit einem technischen Problem zu machen, denn es liegt kein Problem vor, und ganz sicherlich nicht ein technisches Problem.

Dieses Problem geht alle Spieler was an, denn es geht um die Sicherheit meines Spieleaccounts und anderer Spieler.

Ich denke das dort (TF) schneller der Thread dicht gemacht wird, weil er dort echt Offt Topic waere und sich Fragen ueberschneiden, die ueberhaupt nichts mit Technik zu tun haben. Wie z.B. warum wurden Daten ausgelagert zu einer externen Domain..

Damit wuerde das Thema verniedlicht werden, bloss die Thematik hat nichts mehr mit Verniedlichung oder Beschoenerung zu machen. Es liegen verschiedene Fragen vor.

Da wuerde das Thema sofort untergehen und verschwinden, was man wohl auch am liebsten bezwecken wuerde, aus den Augen aus den Sinn..

Aeh, kurze Randbemerkung, ich.. bin Weibchen .. gg

 

Ich seh das ebenso
Was hat Datenschutz mit einem technischen Problem zu tun.

Das sind allgemeine Fragen und die sollten hier oder in einer OA beantwortet werden

 

Hier nun die langersehnte Antwort,

zunächst verwundert unsere Technik die Aussage, die Daten wären auf einer externen Domain gespeichert, die Mail kam von "newsletter@news.bigpoint.com", der Absender ist also Bigpoint.

In der Login-Url werden keine Passwörter benutzt sondern es wird ein Token generiert (die URL im Newsletter).

Anhand der Mail-Adresse des Accounts wird somit ein einmaliger Login auf den Farmerama Account generiert. Daher ist auch nur die einmalige Nutzung des Links in der Mail möglich.

Nur durch die Verwendung des Token über die von Euch verifizierte Mail - Adresse ist also in diesem Fall der Login auf die Farm möglich.

Es wird quasi seitens BigPoint ein "Schlüssel" generiert, die Passwort - Daten werden nicht weitergegeben.

Auch möchte ich nochmals darauf hinweisen, dass keine Support-Mitarbeiter Zugang zu den Passwörtern oder sonstigen persönlichen Daten haben.

LG
Kartoffel-Käfer

 

Nett.

Beantwortet NICHT die Frage was passiert, wenn eine Mail falsch zugeordnet wird und somit jemand Unberechtigter Zugang zu einer Farm incl. Kontodaten bekommt.

Bitte die Haftungsfrage klären.
Danke.

*Das Technische mit dem anderen Server sollte ein Techniker anfragen bitte*

 

Lieber Kartoffel-Käfer,

ich glaube Dir herzlich gern, dass das die Antwort ist, die Du zur Weitergabe an "uns" bekommen hast.
Leider entspricht der Inhalt nicht dem, was Technikfreaks hier recherchiert haben.

Daher habe ich ein paar Anschlussfragen:
1) Unterstellt BP nun Menschen, die sich hier mehr als einmal als technisch versiert herausgestellt haben, dass sie lügen, um uns wahnsinnig zu machen?
2) Für mich als technisch unzureichend hinter die Kulissen blickender Mensch stellt sich weiterhin die Frage: Sollte diese Mail dem falschen Empfänger in die Finger fallen, kann der nach wie vor auf die entsprechende Farm spazieren und einigen Unfug anrichten - weil, ja weil eben BP was zusammenbastelt (lass es "Token" genannt werden), was ein Passwort zumindest einmalig überflüssig macht. Das kann nicht in Ordnung sein und ich finde die diesbezüglichen Nachfragen nicht hinreichend beantwortet.

Liebe Grüße, krabbe_

PS: Ja, mein Rechner ist safe, ich kümmere mich zum Glück nicht alleine darum, wahrscheinlich wäre es sonst anders. Sicherheitsrichtlinien kann ich aber durchaus umsetzen und mache das auch, so schlimm ists auch nicht mit meinem Unverständnis.

 

Muss ich damit einverstanden sein, dass zu meiner Wohnung ein Nachschlüssel erzeugt und ins WWW geschickt wird, der durchaus in fremde Hände kommen könnte? Steht BP in solch einem Fall für den Schaden ein, oder bekomme ich dann gesagt, ich sei für die Sicherheit meiner Farm selbst verantwortlich?

Einmal Missbrauch reicht, um alles kaputt zu machen, was ich in Jahren aufgebaut (und bezahlt) habe - wurde das auch mal in Betracht gezogen?

 

Also,

ich denke mal, dass hier niemanden etwas unterstellt werden soll, auch ich war zunächst sehr verwirrt, als ich all die Fragen hier gelesen habe.

Eines ist auch klar, sollte jemand Zugang zum eigentlichen Mail Account haben, sprich die entsprechenden Zugangsdaten haben, so ist auch der Weg zur Farm frei.

Allerdings, und das sollte man hier bedenken, wird dieser Weg auch dann beschritten, falls das Farm-Passwort "verloren" ging, auch dann gibt es eine Mail mit einem Link um wieder auf die Farm zu gelangen.

Auch nutzen diverse andere Internet-Anbieter diese Art der Verschlüsselung, ich weiss z.B. ein Online-Zahl-System, wo ich bei Verlust des Zugangspasswortes durch zwei Mails den Zugang wieder freischalten konnte.

Es bleibt also wichtig, die Zugansdaten des Mail Accounts sicher zu verwahren, dafür allerdings ist immer der Kunde zuständig.

 

NICHT in diesem Fall - ein Mailacc kann gehackt werden, Mails kommen nicht immer an die richtige Adresse usw.

Rumeiern hilft hier wieder nicht - eine VErbindliche Auskunft von Verantwortlichen wird gewünscht. Danke.

 

Bitte entschuldige,

langsam werde ich sauer.
Ich verwahre meine Daten entsprechend, auch ist mein persönlicher Mail-Acc. noch nie geknackt worden. Ich achte auch darauf, was ich öffne.

Aber BP generiert etwas, womit man über eine Mail in meine Farm kommt? Hä? Und ich bekomme solche Antworten, ich bin für meine Sicherheit verantwortlich?

Ja sicher, deshalb nerve ich ja!
Weil ich es nicht akzeptieren kann und will, dass jemand anderes (BP) mit meinen Daten Schindluder betreibt - und das ist und bleibt es für mich, wenn solche Zugänge "generiert" werden.

Zur Frage des Absenders und der fremden Seite warte ich mal auf die technisch schlaueren. Für mich ist das nicht schlüssig, weil es den Recherchen eben widerspricht.,

Grüße, krabbe_

 

Wenn die Mail nicht an die richtige Adresse kommt, ist der Weg zur Farm nicht frei, da durch den Token gesichert...

Es muss sich über den Mail - Account eingeloggt werden.

 

Das mag schon so sein, aber bei den diversen I-Net Anbieter die ich nutze komme ich höchstens bis zur Startseite (also nur bis vor das Tor und nicht ins Haus) aber nicht auf mein Konto.
Dafür brauche ich dann wieder meine Zugangsdaten

Aber ich bin halt nur ein PC-Doofie aber ich find auch einen einmaligen Zugang mehr als fragwürdig

 

Also ich finde das trotzdem fahrlässig in der heutigen Zeit mit Tablets oder Smartphone.
Wenn das mal gestohlen oder verloren wird kann Böser Bube auf die E.Mailaccounts zugreifen.
Ich schreib ja auch nicht mein Passwort auf meine Kreditkarte.

 

Und die Fehlermeldung heißt dann voraussichtlich "Fehler - dieser Link wurde schon einmal benutzt"?

Ich hatte die Mail ja (fehlerhafterweise) auf meiner Zweitfarm, mit der ich nichts gekauft habe. Ich hätte es jetzt gern ausprobiert, indem ich mir die Mail an eine andere Mailadresse geschickt habe (Frau hat ja mehr als eine).
Ob das nun nicht klappt, weil ich die Mail überhaupt falsch bekommen habe (die scheinen ja nur zum Teil zu funzen) oder wegen der anderen Mailadresse - keine Ahnung.

"Benutzt" hatte ich den Link bis vor 3 min jedenfalls nicht.

Mir macht das kein gutes Gefühl.

Gruß, krabbe_

 

Das mit den nebenfarmen die nicht gekauft hatten scheint ein Fehler gewesen zu sein, nur die kaufmails funktionieren, so weit ich gelesen habe. trotzdem ein sehr ungutes Gefühl, vor Allem falls diese Methode beibehalten werden sollte.

 

Die ganze Eierei geht mir auf den Zeiger.
Habe den NL abbestellt, steht eh nix Wissenswertes drin.
Im Falle eines Falles verzichte ich lieber auf einen Bonuscode, als dass ich durch solche Praktiken die Sicherheit meiner Farm gefährden lasse.