Security: iPoker, Neteller, etc

    • swissace
      swissace
      Bronze
      Dabei seit: 09.02.2007 Beiträge: 651
      Dass unsere Bankroll auf Pokersites nicht immer besonders sicher ist, müssen wir ja grad wieder an einem aktuellen Beispiel erleben.

      Vor allem die iPoker sites setzen da ein besonders negatives Beispiel, in dem sie das gewählte Passwort in plain text durch das gesamte Internet an die email addresse des users schicken. Erstens gibt es dafür keine ersichtliche Notwendigkeit, denn der user kann sich das Passwort ja wohl auch selbst aufschreiben und zweitens ist das wohl die einfachste Möglichkeit für einen Angreifer, um an das Passwort zu gelangen.

      Daher kann ich nur jedem empfehlen, dass Passwort durch Anfrage beim Support (ja, anders gehts nicht) zu ändern!

      Was mich aber noch weitaus mehr beunruhigt, ist die Tatsache, dass auch die Neteller Daten nicht besser geschützt sind. Um Geld zu einem Merchant zu transferieren benötigt man Accountnumber und PIN. Beides Informationen, die bei Account Eröffnung ebenfalls im Klartext per email versendet werden. Wer im Besitz dieser Informationen ist, kann unbehelligt Geld an einen Merchant seiner Wahl überweisen.

      Wer dieses mail nicht sofort bei Erhalt löscht, riskiert dass jemand mit Zugriff auf email auch sofort Zugriff auf Neteller erhält. Daher wird jeder vernünftige User das email ohnehin sofort bei Erhalt löschen. Da frage ich mich nun, warum diese Daten denn eigentlich quer durchs Internet verschickt werden müssen - wenn der User es ohnehin sofort nach Erhalt löschen sollte. Das Anzeigen der Daten auf der Neteller Homepage wäre wohl ausreichend, um sich die Daten zu notieren.

      Ich habe keine Möglichkeit gefunden, den Neteller PIN zu ändern. Hat da jemand eine Lösung?

      Bin noch kein Moneybookers Kunde, siehts dort bezüglich Security besser aus?

      Gruss,
      swissace
  • 5 Antworten
    • swissace
      swissace
      Bronze
      Dabei seit: 09.02.2007 Beiträge: 651
      Scheinbar wars zu lang oder es interessiert einfach keinen, daher nochmal die offenen Fragen in Kurzfassung. Wär nett, wenn sich wenigstens dazu jemand äussern könnte:

      Original von swissace

      Ich habe keine Möglichkeit gefunden, den Neteller PIN (der leider schon ungeschützt per email zugesendet wurde) zu ändern. Hat da jemand eine Lösung?

      Bin noch kein Moneybookers Kunde, siehts dort bezüglich Security besser aus?
    • swissace
      swissace
      Bronze
      Dabei seit: 09.02.2007 Beiträge: 651
      Noch etwas, das mir sehr unangenehm auffällt. Eben habe ich von einer iPoker Site auf Neteller ausgecashed. Da sendet mir die Pokerseite ein Bestätigungsmail, in dem meine Neteller Accountnumber im Klartext zu lesen ist.

      Wenn ohnehin alle wichtigen Daten im Klartext in meinem email account liegen, könnten sich die Websites ihr SSL eigentlich auch sparen oder?

      gruss,
      Swissace
    • tonyhawk49
      tonyhawk49
      Bronze
      Dabei seit: 07.02.2006 Beiträge: 528
      Erstmal abwarten wie stars reagiert. Da wird sich ja hoffentlich was ändern. Selbst wenn locos PW durch eine lücke in seinen System bekannt wurde konnte er ja wohl kaum mehr tun. Insofern sind jetzt die sites dran was zu unternehmen, Möglichkeiten wurden in dem entsprechenden thread ja diskutiert (Da die sites es bisher vewrsäumt haben ein Sicheres System aufzubauen müssten diese im Moment aus Kulanz für Schäden aufkommen).
    • 2xess
      2xess
      Bronze
      Dabei seit: 27.09.2007 Beiträge: 3.111
      Ein Tipp muß einfach lauten ein sicheres email passwort zubenutzen und dieses regelmäßig zu wechseln.
      Auch ist ein gutes passwort dann nicht mehr stark, wenn ich es mehrfach verwende.
      Es wird im allgemeinen davon ausgegangen , das man seine passwörter im kopf haben muß. Bei der vielzahl an passswörter die wir alle besitzen , ist das gute alte schwarze buch neben dem rechner wohl die beste lösung.
    • metaphysiker
      metaphysiker
      Bronze
      Dabei seit: 01.09.2006 Beiträge: 867
      Die Problematik im iPoker-Net ist mir auch schon negativ aufgefallen.
      Netller Sicherheits ID bringt meines Erachtens eh nichts, da diese auf den pokerseiten unverschlüsselt und ofen einsichtlich eingegebn wird.

      Bei MB ist es so, dass wenn du eine Überweisung (z.B. zum Pokerraum) tätigst, die dich auf die MB Seite weiterleiten, wo du dich einloggen musst und die Überweisung noch mal manuell bestätigen musst. Finde ich eigentlich besser. Da aber MB andererseits nur mit email-addy + PW arbeitet ist es auch hier mit der Sicherheit nicht soooo weit her meiner Meinung nach.

      Die Sicherheit der Pokeraccounts und von Netteller und MB steigt und fällt mit der Sicherheit deines Mailaccounts.