MB-adresse verstecken

    • locasdf
      locasdf
      Black
      Dabei seit: 07.06.2008 Beiträge: 6.505
      hi,

      gab vor einiger zeit ja das problem, dass scheinbar einige PS accs gehackt wurden, um an die accountnamen bei getrackten pokerseiten zu kommen. im zuge dessen habt ihr das dann so geregelt, dass die accountnamen nicht mehr im userprofil ersichtlich waren.
      ich würde mir wünschen, dass dasselbe mit den mailadressen gemacht wird, die man aktuell in der TAF/promo-auscashseite sehen kann. muss ja nicht sein, dass der PS account mit dem MB account in verbindung gebracht werden kann.
  • 21 Antworten
    • noobyfish
      noobyfish
      Global
      Dabei seit: 28.02.2008 Beiträge: 2.083
      editieren und per ticket schreiben?

      muss ja nicht sein dass hier noch jmd auf dumme gedanken kommt?
    • BackdoorBandit
      BackdoorBandit
      Global
      Dabei seit: 21.09.2007 Beiträge: 9.072
      nein, da es ein wichtiges thema ist !

      ich habe auch angst meinen mb acc mit ps.de zu verbinden, da ich absolut nicht weiß wie sicher hier solch vertrauliche infos sind.
      schon allein die möglichkeit, dass im fall der fälle falls das finanzamt doch mal ernst macht und ps.de ausspioniert/zur daten herausgabe gezwungen wird, mein mb acc mit meinen daten hier vebunden werden kann stört mich daran irgendwie.

      das beste wäre man könnte sein taf geld anonym auszahlen
    • locasdf
      locasdf
      Black
      Dabei seit: 07.06.2008 Beiträge: 6.505
      was mir grad noch einfällt und eigentlich viel schlimmer ist: warum gibts da eigentlich keine sicherheitsvorkehrungen? ich hatte seit ewigkeiten 1k auf dem promokonto rumfliegen, weil ich auf keiner der auscash-plattformen spiele. war jetzt zwar nett und bequem, das geld insta auf MB zu haben, aber dadurch macht ihr euch natürlich als angriffsziel sehr interessant. ne news, dass man unter diesen umständen auf keinen fall längere zeit geld auf den promokonten lässt wäre erstmal gut zur überbrückung, langfristig sollte da aber imho noch mehr passieren.
    • Hadi
      Hadi
      Bronze
      Dabei seit: 09.08.2009 Beiträge: 12.303
      Hey,

      das Verstecken des MB-Namens wurde intern weitergeleitet, ob und was dann möglicherweise geändert wird kann ich derzeit aber noch nicht genau sagen.

      Sobald ich mehr weiß, melde ich mich natürlich - ich bitte aber um ein wenig Geduld, da wir eine solche Entscheidung nicht von heute auf morgen fällen und umsetzen können.

      Hadi
    • Hadi
      Hadi
      Bronze
      Dabei seit: 09.08.2009 Beiträge: 12.303
      Hi,

      leider ist bisher noch nichts konkretes zustande gekommen, das Thema ist aber nicht vergessen oder gar vom Tisch.

      Entschuldigt bitte die Wartezeit.

      Hadi
    • Hadi
      Hadi
      Bronze
      Dabei seit: 09.08.2009 Beiträge: 12.303
      Hi zusammen,

      wir werden hier keine Änderung vornehmen. Wir können eure Sorgen zwar verstehen, aber wenn euer PokerStrategy.com-Account so einfach zu hacken wäre wie manche befürchten, dann hätten wir ganz andere Sorgen.

      Ich empfehle zusätzlich jedem der sich Sorgen um sein TAF-Geld macht, das Geld regelmäßig auszucashen und zudem niemanden wissen zu lassen, dass Geld vorhanden ist.

      Danke für euer Verständnis,

      Hadi
    • 17011701
      17011701
      Black
      Dabei seit: 31.07.2006 Beiträge: 1.559
      LOL?!??!?!??!

      wie leicht der PS.de account zu hacken ist, ist gar nicht zu beschreiben, mir wurde dadurch, dass der account hier vor 1,5 jahren gehackt wurde, damals auch der party account gehackt, also redet bitte nicht so einen schwachsinn, dass das hier sicher wäre, der ps.de account ist alles andere als sicher!!
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      es geht offensichtlich auch weniger um sorgen um das taf-geld, sondern um den mb account. bei den screennames wurde das doch auch geändert. komische entscheidung.
    • locasdf
      locasdf
      Black
      Dabei seit: 07.06.2008 Beiträge: 6.505
      Original von Hadi

      Ich empfehle zusätzlich jedem der sich Sorgen um sein TAF-Geld macht, das Geld regelmäßig auszucashen und zudem niemanden wissen zu lassen, dass Geld vorhanden ist.
      wie soll das beispielsweise bei den top250 funktionieren? da ist für jeden ersichtlich, auf wessen account eben mal 4 stellige beträge eingehen.
    • Hadi
      Hadi
      Bronze
      Dabei seit: 09.08.2009 Beiträge: 12.303
      Vollständige Sicherheit kann man leider nie garantieren - aber wie gesagt, durch regelmäßige payouts sollte man das von locasdf genannte Problem verhindern können.

      Auch empfehle ich, bei MB ein anderes Passwort festzulegen als bei uns, um zu verhindern, dass, sollte jemand tatsächlich Zugriff auf euer PokerStrategy.com-Konto haben, er auch auf MB zugreifen kann.

      Tut mir leid, dass ich nicht mehr für euch habe.

      Hadi
    • rootsanarchy
      rootsanarchy
      Black
      Dabei seit: 10.01.2008 Beiträge: 6.843
      gibt es einen speziellen grund warum das jetzt so anders gehandhabt wird als bei den pokerroom screennames? wenn da ne sinnvolle entscheidung dahintersteckt, müsste man die doch auch erklären können. so wirkts irgendwie mal wieder, als hätt jemand schüchtern versucht bei der it nachzufragen, die aber aber abgeblockt hat weil sie lieber grinden oder wow zocken wollte^^
    • garandou
      garandou
      Black
      Dabei seit: 15.01.2005 Beiträge: 5.140
      WTF!?

      Dann deaktiviert lieber wieder die MB-Auszahlungsfunktion.
    • callo
      callo
      Global
      Dabei seit: 01.05.2005 Beiträge: 1.676
      Peinlich, peinlich PS! :facepalm:
    • OnkelHotte
      OnkelHotte
      Black
      Dabei seit: 16.01.2005 Beiträge: 18.433
      Hi zusammen,

      das Thema ist jetzt nochmal auf den Tisch gepackt worden, allerdings kann ich jetzt nicht direkt sagen, ob und wann es ein klares Update gibt.

      Zu den genannten Problemen: Ich möchte euch auch bitten, nicht übertrieben besorgt zu sein. Letztlich ist eine MB-Adresse als Login allein doch relativ wertlos.

      Das Geschäftsmodell von MB beruht sogar darauf, dass das bequem und public funzen kann. Aber mit einem Login hat man doch nicht automatisch das PW. Letztlich ist der Login theoretisch absolut wertlos ohne versteckte Zugänge zum System der Person, die man angreifen will, wovor diese sich wiederum schützen kann.

      Außerdem könnt ihr euren MB-Account mit bis zu 5 Emailadressen verknüpfen. Das bedeutet, ihr könnt zum Auscashen eine Emailadresse verwenden, welche NICHT eurem Login entspricht.

      Der Punkt, dass ein PS.com Account Hacker das Geld auf seinen eigenen Account shippen könnte, wird derzeit noch diskutiert, wie man diesen erschweren kann.
    • locasdf
      locasdf
      Black
      Dabei seit: 07.06.2008 Beiträge: 6.505
      Original von OnkelHotte

      Zu den genannten Problemen: Ich möchte euch auch bitten, nicht übertrieben besorgt zu sein. Letztlich ist eine MB-Adresse als Login allein doch relativ wertlos.
      es ist halt einfach ein kleiner risikofaktor, der vollkommen überflüssig ist und schnell zu fixen. es kann ja kein riesen akt sein, die adresse da einfach nicht mehr anzuzeigen wie es bereits bei den pokeraccounts gemacht wurde.
      ich finds auch merkwürdig, dass sich da im voraus scheinbar keiner gedanken gemacht hat.
    • Indy1701e
      Indy1701e
      Bronze
      Dabei seit: 16.07.2007 Beiträge: 40.336
      Privatpost:

      Mit dem Token solltet ihr euch weniger Gedanken machen müssen. Klar 100% Sicherheit gibt es nie, aber es hilft schon das Gewissen zu beruhigen ;) .

      Wann Security Token für alle?
    • OnkelHotte
      OnkelHotte
      Black
      Dabei seit: 16.01.2005 Beiträge: 18.433
      Original von locasdf
      Original von OnkelHotte

      Zu den genannten Problemen: Ich möchte euch auch bitten, nicht übertrieben besorgt zu sein. Letztlich ist eine MB-Adresse als Login allein doch relativ wertlos.
      es ist halt einfach ein kleiner risikofaktor, der vollkommen überflüssig ist und schnell zu fixen. es kann ja kein riesen akt sein, die adresse da einfach nicht mehr anzuzeigen wie es bereits bei den pokeraccounts gemacht wurde.
      ich finds auch merkwürdig, dass sich da im voraus scheinbar keiner gedanken gemacht hat.
      Es ist eben nicht so einfach zu fixen.
      Wenn du den Acc unsichtbar und nicht editierbar machst, wie z.B die Pokeraccs. dann ist man darauf komplett comitted und man kann niemals etwas ändern. MB ist da aber anders. Das Konzept ist darauf ausgelegt, dass man auch mal eine Emailadresse ändern kann oder dass man sogar an eine Email schicken kann, der noch gar kein MB Account zugeordnet ist.

      Das Problem der nicht perfekten Sicherheit ist trivial nicht komplett lösbar ohne eine erwünschte Flexibilität von MB zu nehmen. MB kann man nicht gleich mit den Pokerräumen setzen.
    • locasdf
      locasdf
      Black
      Dabei seit: 07.06.2008 Beiträge: 6.505
      Original von OnkelHotte
      Das Konzept ist darauf ausgelegt, dass man auch mal eine Emailadresse ändern kann oder dass man sogar an eine Email schicken kann, der noch gar kein MB Account zugeordnet ist.
      man kann auf MB auscashen wie man will - das ist scheinbar von euch so gewollt. meine frage ist nur, inwiefern das die notwendigkeit begründet, dass die entsprechende emailadresse auch nach der transaktion auf der seite stehen bleibt.
    • OnkelHotte
      OnkelHotte
      Black
      Dabei seit: 16.01.2005 Beiträge: 18.433
      Das Thema "beliebig" auscashen ist wie gesagt noch auf dem Tisch, ist nicht gesagt, dass das so final ist.
      Die Trägheit, hier Änderungen zu machen, ist eben darin begründet, dass die Gefahr eine sehr theoretische ist:
      Mensch muss ps.com account hacken und dann sieht er einen MB login, der halt theoretisch einfach wertlos ist. Weitehrin kann man ja easy dafür sorgen, dass die email, die man sehen würde, nicht der login ist.

      Wir reden hier einfach über ein sehr konstruiertes Sicherheitsrisiko und der Pauschalaussage "Ps.com Account kann man ja voll easy hacken". Das stimmt doch so einfach nicht. Letztlich kann man auch sagen: Wer seinen ps.com acc nicht schützen kann, wir sowieso irgendwie hacked werden.

      Aber wie gesagt, das Thema ist nicht komplett vom Tisch, ich kann nur nicht versprechen, ob und wann was geändert wird oder nicht.
    • 1
    • 2