Stammkneipe puscht bei eigenem Portal

Alle Themen die sich sonst nicht einordnen lassen.
Alles rund ums Leben.

Stammkneipe puscht bei eigenem Portal

UNREAD_POSTvon kenny am 25 Okt 2009, 20:03:45

Diese Mail ging am Wochenende an alle Stammkneipen User:
Hallo Stammkneipler,

leider war es aufgrund von Lücken im System möglich per SQL-Injection an die Passwörter aller Spieler zu kommen. Wir hoffen das diese Lücken nun geschlossen sind.

Wir haben keinerlei Kenntnisse darüber ob die Lücken von Usern erkannt und verwendet wurden, möchten euch aber trotzdem bitten eure Passwörter zu ändern.

Diejenigen von euch die das gleiche Passwort auch in anderen Systemen wie z.B. Steam oder E-Mail benutzen bitte unbedingt auch dort die Passwörter ändern!

Vielen Dank an aKiller47 für den Hinweis!

gruss
Voodoo, Admin
http://www.stammkneipe.de/


Das zeigt mir mal wieder, dass Nubsis keine Internetseite programmieren sollten. Passwörter werden normal mit einen Salt gehasht und sind dadurch nicht mehr ermittelbar.
Software UpToDate - http://www.software-uptodate.de - Updatehilfe für installierte Software
Benutzeravatar
kenny
50+
50+


Beiträge: 66
Registriert: 06 Jan 2005, 22:22:03
Wohnort: Hannover

UNREAD_POSTvon Kobolds|padawan am 26 Okt 2009, 19:35:19

Dumm gelaufen! Ich stelle mir gerade folgende Frage: Wie wäre das denn, wenn die Stammkneipe beispielsweise OpenID verwendet hätte? Ist es nicht so, dass in solch einer Situation einerseits zahlreiche Zugänge "unsicher" wären, andererseits müsste man nur ein Passwort ändern (sofern das nicht schon ein Anderer getan hat :twisted: ). Ich bin ein großer Fan der Idee die hinter OpenID steckt, andererseits habe ich mir noch keine Gedanken gemacht, was passiert, wenn die Zugangsdaten in die Hände von Hobby-Hackern geraten. Mal sehen wie wir uns entscheiden, wenn unser neues Forum (endlich) online geht... :?
Gruß vom Pada
Benutzeravatar
Kobolds|padawan
Admin
Admin


Beiträge: 1375
Registriert: 24 Feb 2004, 20:04:48
Wohnort: München

UNREAD_POSTvon kenny am 26 Nov 2009, 18:04:12

Dann solltest du deinen eigenen OpenID Server machen und dich nicht von einen externen Anbieter abhängig machen. Der hat nämlich Vollzugriff auf alles.
Software UpToDate - http://www.software-uptodate.de - Updatehilfe für installierte Software
Benutzeravatar
kenny
50+
50+


Beiträge: 66
Registriert: 06 Jan 2005, 22:22:03
Wohnort: Hannover


Zurück zu Off Topic

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 21 Gäste

Powered by phpBB | Design thanks to 65th-Setish - © 2001-2016 | 15 years Kobolde & friends