Vote für StarsofPaid4
Social Network
Multianmeldung
Geld für Umfragen
Paidmailer eintragen
Initiative Fair Paid4
Probleme im Paid4?
Brokermaster - Wenn Sicherheit der Userdaten ernst genommen wird
Nachdem es auf StarsofPaid4 zuletzt immer wieder Berichte und Kommentare gab, in denen wir auf teils fahrlässigen Umgang mit Userdaten hingewiesen haben, freue ich mich heute auch mal etwas Positives in diesem Zusammenhang berichten zu dürfen. Konkret geht es um einen fremden Zugriff auf ein Userkonto beim Paidmailer "Brokermaster" und die darauf folgende Reaktion des Seitenbetreibers.
Liebe User.
Aus gegebenen Anlass, möchte ich Euch bitte, ALLE sich umgehend in seinen Account einzuloggen und die Daten zu überprüfen. Es hat sehr wahrscheinlich einen unerlaubten Zugriff auf ein Userkonto gegeben, welchen wir jetzt erst überprüfen müssen. Bis wir dieses evtl. Sicherheitsleck gefunden und gestopft haben, achtet bitte sehr genau auf Eure Daten ( eMail-Adresse, Maileinstellungen, Anzahl, Bankdaten, usw.). Hilfreich wäre es auch, wenn Ihr ab und an einen Screenshot von Euren Statistiken machen würdet.So können wir im Ernstfall ohne großen Aufwand evtl. Änderungen resetten. Wie oben geschrieben, sind wir bereits daran das Problem zu verfolgen und zu beheben ( wenn es denn eines gibt ) und geben Bescheid, wenn alles wieder in Ordnung ist.
Mit freundlichen Grüßen
Brokermaster
Der Fremdzugriff auf ein Userkonto ist natürlich stets kritisch zu sehen, die rasche und aus meiner Sicht vorbildliche Reaktion des Webmasters ist jedoch durchaus erwähnenswert! Zuletzt berichteten wir von einem ganz ähnlichen Fall, in dem die Betreiberin jedoch ganz anders reagierte, dass dies jedoch viel besser geht zeigte uns nun Christian F. vom Brokermaster. Sein Handeln vermittelt das Gefühl, dass die Sicherheit der Userdaten bei Brokermaster.de ausgesprochen ernst genommen wird!
UPDATE VOM 01. September: Situation geklärt
Liebe User.
Vor kurzem habe ich Euch darüber informiert, dass es bei Brokermaster.de einen unerlaubten / unberechtigten Zugriff auf ein Userkonto gegeben hat.
Wir haben dies Angelegenheit geprüft und konnten den \"Eindringling\" nicht nur identifizieren, sondern auch an Hand der IP überführen. Strafantrag ist bereits gestellt. Hilfreich war zudem auch, dass der betroffene User ehrlich und offen mit uns zusammengearbeitet hat. Danke dafür ! So ist nun folgendes herausgekommen:
Bei dem Verkauf eines Paidmail-Accounts, hat der betroffene User seine Zugangsdaten weiter gegeben. Leider benutzt dieser eben genau diese Zugangsdaten auch bei anderen Mailern - unter anderem eben auch bei uns. Der Käufer hat sich nun ein Spaß daraus gemacht, mit Hilfe von Tante Google genau die Projekte heraus zu finden, bei welchen der User noch angemeldet war und hat die Zugangsdaten ausprobiert. Der Rest der Geschichte ist für jeden wohl klar und braucht hier nicht weiter aufgeführt zu werden.
Fazit: Bitte loggt Euch regelmäßig in Eure Accounts ein und überprüft Eure Daten und Statistiken. Macht Euch regelmäßig ( ca. alle 2-3 Tage ) einen Screen von Euren Statistiken. Wer nicht weiß wie, kann mich jederzeit anschreiben oder anrufen. Ich bin dann gerne behilflich. Es dauert nur 5 Sek. Verwendet unterschiedliche Passwörter und schützt diese vor Anderen.
LOGGT EUCH IMMER (!!) BEIM VERLASSEN AUS !!!!!
Es gibt gerade hier eine erhebliche Sicherheitslücke, welche bei ( nach meiner eigenen nicht repräsentativen Prüfung ) 98% aller Mailer besteht. Bei Brokermaster.de und Webmaus-Mails.de, sowie 9 anderen mir bekannten Mailern, wurde diese zwar behoben, aber es macht wenig Sinn es deswegen bei uns nicht zu tun. LOGGT EUCH IMMER AUS !!!
Vielen Dank für Eure Aufmerksamkeit.
Mit freundlichen Grüßen Brokermaster Christian Flade
(Geschrieben am: 18.08.2010 - 21:26 Uhr)
Kommentare
Meisterkeks, 16.11.2010 - 07:25 Uhr
Hallo, das ist jetzt aber komisch - oder ist es einfach nur ärgerlich. hätte nicht gedacht, dass nach kurzer zeit schon wieder so ein problem auftritt. im übrigen finde ich, dass es kein witzbold ist - wer weiss was der sonst noch alles im schilde führt. auf dauer werden sowas die user - in so kurzen zeitabständen nicht tolerieren, das ist ein risiko für den betreiber und darf wohl nicht unterschätzt werden..
Shiplover5, 15.11.2010 - 23:10 Uhr
Hallo liebe User, hier ein aktueller Newsletter vom Brokermaster... esgibt mal wieder ein Problem:
Liebe User.
Zur Zeit treibt bei unserem Mailer ein Witzbold sein Unwesen, der meint mit einer manipulierten Datei ( .htacces ) eine Umleitung nach irgend welchen Pornoseiten generieren zu müssen.
Glücklicher Weise weiß ich wo diese manipulierte Datei eingesetzt. Dadurch kann ich das Problem innerhalb weniger Sekunden beseitigen, aber eben leider nicht dauerhaft, weil wir den Weg noch nicht gefunden haben, wie überhaupt derjenige in der Lage ist, diese Datei dort zu platzieren.
Solltet Ihr also bemerken, die Mails lassen sich nicht bestätigen, die Seite Brokermaster.de wird umgeleitet auf www.irgendwas.com, dann logt Euch nicht ein und verlasst die falsche Seite lieber, weil ich nicht weiß, was diese so alles an Content bereit halten.
Ich kontrolliere so alle 3 h das Protokoll und sollte es zu einer Manipulation gekommen sein, beseitige ich das dann natürlich gleich.
Das ist momentan der einzigste Schutz und die einzigste Möglichkeit die ich habe.
Aber : Wir arbeiten daran, das Problem dauerhaft zu beseitigen.
Mit freundlichen Grüßen
Brokermaster
Christian Flade
jackjumperkd, 04.09.2010 - 18:50 Uhr
Hey, ich finde das einfach nur eine Selbstverständlichkeit,, dass die Mitglieder darauf hingewiesen werden. Sicher muss man solche Angriffe von außerhalb ernst nehmen und entsprechend reagieren. Ich hoffe das die Angelegenheit recht schleunig behoben werden kann, denn solche Geschichten bereiten mir immer wieder Bauchschmerzen! Lg Jack
Meisterkeks, 23.08.2010 - 07:10 Uhr
Hallo, also ich weiss nicht ob da ein lob richtig angebracht ist. bin da insofern kein experte, als ich nicht beurteilen kann, wie weit ein admin solche zugriffe 100%-ig verhindern kann. kosten der sicherheitsmassnahmen?? man weiss ja nicht wie oft sowas passiert und dann wird man nicht informiert. absolut begrüßenswert ist die reaktion natürlich, aber auch doch eigentlich eine selbstverständlichkeit??
Marina112, 20.08.2010 - 08:33 Uhr
Erstmal ein großes Lob an den Admin!! Ich finde es echt klasse wenn Fehler eingestanden werden und nicht unter den Tisch geworfen werden, denn die User einer Webseite sollten über fehler usw. aufgeklärt werden!
Datenschutz ist in meinen Augen ein ganz großes Thema, da es MEINE Daten sind mit denen unsorgfeltig umgegangen wird!
MFG
hank, 19.08.2010 - 22:46 Uhr
Das ist natürlich sehr schön zu lesen. Man kann ja nie vorsichtig genug sein. Brokermaster ist eh ein sehr guter Mailer, der wird meiner Meinung nach ein bisschen unterschätzt. Weiter so! Vielleicht melde ich mich bei brokermaster mal wieder an.
snypa95, 19.08.2010 - 22:07 Uhr
Vorbildliche Reaktion des Webmasters. Keineswegs gt ist allerdings, dass so etwas überhaupt passiert (falls es denn überhaupt passiert ist). Nur weil der Webbi so reagiert hat ist der Mailer also nicht zwingend empfehlenswerter als andere, denn so etwas sollte wie gesagt eigentlich GAR NICHT ERST vorkommen.
JoergGreeny, 19.08.2010 - 21:11 Uhr
Guten Abend und WOW; endlich mal ein Admin der sich auch für seine User einsetzt, und direkt sagt das es scheinbar ein Sicherheitsloch gab. Die meisten Admins verschweigen sowas ja ganz gerne, um die User nicht zu verunsichern, aber ich glaube er geht den richtigen Weg, zumal er wie er ja sagte auch alles im Auge behalten will. Kompliment, einer der wenigen der den Mut hat, "zuzugeben" das es ein Loch gibt, was nun unter Beobachtung steht. Damen mehr als Hoch =).
jackjumperkd, 19.08.2010 - 20:30 Uhr
Jopp, mit den Userdaten ist nicht zu spaßen! datenschutz sollte größer als groß geschrieben werden! -.-
Dass dieser Webmaster eine Info raus gibt, is selbstverständlich! Ein Lob an den Admin!
Denn für viele ist das nimmer selbstverständlich. . .
Lg
Terence, 19.08.2010 - 19:56 Uhr
Schön das es auch Webmaster gibt, die das Thema ernst nehmen. Auch wenn man annehmen dürfte, dass so eine Info eine Selbstverständlichkeit ist zeigt sich, dass dem leider bei weitem nicht so ist. Daher Daumen hoch !
hasi0918, 19.08.2010 - 19:50 Uhr
Das schützen von Userdaten muss wahrgenommen werden !!!!
Dafür danke das es uns mal wieder mitgeteilt wurde was so vor sich geht.
peter2008, 19.08.2010 - 16:26 Uhr
Eigentlich sollte jeder Paidmailer garantieren, dass sämtliche überlassene Userdaten vor einem Zugriff von außen geschützt sind. Da es aber keinen 100%igen Schutz gegen Hacker, Spione und Konsorten gibt, sollte sich jeder Webmaster ein Beispiel an der absolut professionellen Praxis von Brokermaster nehmen - dicker Daumen hoch!
50008, 19.08.2010 - 12:19 Uhr
Ich muss sagen, ich finde das einfach nur eine Selbstverständlichkeit, dass die Mitglieder darauf hingewiesen werden. Sicher muss man solche Angriffe von außerhalb ernst nehmen und entsprechend reagieren. Ich hoffe das die Angelegenheit recht schleunig behoben werden kann, denn solche Geschichten bereiten mir immer wieder Bauchschmerzen.
katrawi, 19.08.2010 - 10:30 Uhr
Da kann man nur eins sagen ... so muss bzw. sollte gehandelt werden und ist wirklich vorbildlich *daumenhoch*
Hätte ich mir damals bei dem ähnlichen Fall auch so gewünscht ...
Knuffelpack, 19.08.2010 - 09:40 Uhr
Wie mein vorposter schon gesagt hat, sowas MUSS ernst genommen werden. Auch dne Usern muss sowas sofort mitgeteilt werden, daher Daumenhoch für diesen Admin!
Rapidity, 18.08.2010 - 22:14 Uhr
So sollte es auch sein das ein Webmaster solche Dinge ernst nimmt. Nun muss man sehen ob dieser Fremdzugriff die Schuld des Users war oder ob dort jemand sich anderweitig Zugang verschaffen konnte. Erstes wäre natürlich für die Seite wesentlich besser.
Kommentar hinzufügen
Facebook - Gefällt mir |