Sicherheit und Umgang mit persönlichen Daten : Allgemeines

[derüberraschte Profil]

Hi,

eines Vorweg, bin keiner der um Geld spielt sondern nur ab und zu sich bei Everest Poker vergnügt hat. Das letzte Mal so ca. vor 4-5 Monaten. Wollte nun wieder mal spielen, Software installiert und anmelden wollen.

Shit alles gelöscht und auch vergessen wie Benutzername etc hieß. Nicht mal mit welcher Emailadresse ich angemeldet bin. Also einfach mal mit Emailadresse "A" ein Mail an den Support geschrieben, daß ich sämtliche Accountdaten vergessen habe und ob sie mir weiterhelfen könnten. Eigentlich dachte ich die wollten zumindentestens einen Benutzername oder so, also ich hatte ich keine große Hoffnung, wieder Zugang zu erhalten.

Nun kam doch tatsächlich eine Mail mit folgendem Inhalt.

Ihr Username: XXXXXXXXX
Screen Name: XXXXXXXXX
Ihre Emailadresse: XXXXXXXXXXXXXXXXXX@xxxxxxxx.yy

Was mich wunderte ist das sie auf ein einfaches Mail über ein Freemailer account die Daten herausgeben.

Jetzt aber das beste die Mailadresse die sie in ihrer Antwort angeben unter der ich mich registriert ist meine Emailadresse "B" also ein anderer Account. Wie kann das sein?

Ich weiss allerdings nicht mehr ob ich in der Historie des Accountes mal die Mailadresse geändert habe und die in ihrer DB die Alte noch hatten, trotzdem ist die Vorgehensweise bedenklich oder nicht?

Gruß

[Sonataluna Profil]

Hm, ich versteh grad nicht auf welcher Grundlage die dir die Daten gegeben haben, immerhin hast du ja ihnen nichts sagen können, somit haben sie doch auch keinen Anhaltspunkt gehabt wo sie suchen können Oo

Sei mir nich bös, aber klingt mir doch bissl komisch, vor allem weil sie ja scheinbar den richtigen Account gefunden haben Oo.

Die Sicherheit von Everest Poker gegen Brood Force Angriffe um das Passwort zu knacken kenn ich jetzt nich, aber selbst wenn sie dir das alles ohne Nachfrage geschickt haben würde einem Unbeteiligten immernoch das Passwort fehlen *humm*

[HoTsTePPa Profil]

Hi,

eines Vorweg, bin keiner der um Geld spielt sondern nur ab und zu sich bei Everest Poker vergnügt hat. Das letzte Mal so ca. vor 4-5 Monaten. Wollte nun wieder mal spielen, Software installiert und anmelden wollen.

Shit alles gelöscht und auch vergessen wie Benutzername etc hieß. Nicht mal mit welcher Emailadresse ich angemeldet bin. Also einfach mal mit Emailadresse "A" ein Mail an den Support geschrieben, daß ich sämtliche Accountdaten vergessen habe und ob sie mir weiterhelfen könnten. Eigentlich dachte ich die wollten zumindentestens einen Benutzername oder so, also ich hatte ich keine große Hoffnung, wieder Zugang zu erhalten.

Nun kam doch tatsächlich eine Mail mit folgendem Inhalt.

Ihr Username: XXXXXXXXX
Screen Name: XXXXXXXXX
Ihre Emailadresse: XXXXXXXXXXXXXXXXXX@xxxxxxxx.yy

Was mich wunderte ist das sie auf ein einfaches Mail über ein Freemailer account die Daten herausgeben.

Jetzt aber das beste die Mailadresse die sie in ihrer Antwort angeben unter der ich mich registriert ist meine Emailadresse "B" also ein anderer Account. Wie kann das sein?

Ich weiss allerdings nicht mehr ob ich in der Historie des Accountes mal die Mailadresse geändert habe und die in ihrer DB die Alte noch hatten, trotzdem ist die Vorgehensweise bedenklich oder nicht?

Gruß

Irgendwie kann ich dass nicht glauben.

Und sowas mit dem ersten Post. Willst du Everest schlecht machen?

[derüberraschte Profil]

Irgendwie kann ich dass nicht glauben.

Und sowas mit dem ersten Post. Willst du Everest schlecht machen? :chin:

Warum sollte ich Everest schlecht machen wollen, was für ein Quatsch, oder doch ich bin der große Rächer, der Looser und fange hier eine Rachefeldzug gegen alle Pokerplattformen an, weil die sind alle böse und es Teufels, sorry aber ich habe besseres zu tun und nun nur für dich die gesamte Mail mit gesamten Text. Wg Datenschutz geändert, Geänderter Text ist rot

Betreff:
[Support #456789] Mein Konto
Von:
assistance45786@everestpoker.com
Datum:
Mon, 29 Jan 2007 27:99:102 +0000 (UTC)
An:
emailadresseA@provider.de

Sehr geehrter Herr Rächer,

vielen Dank für Ihre Anfrage.

Ihr Username: ********
Screen Name: *********
Ihre Emailadresse: emailadresseB@provider.de

Aus Gründen der Sicherheit versenden wir Ihr Passwort nicht per Email.
Wenn Sie eine Sicherheitsfrage bei ihrer Anmeldung angegeben haben,
können Sie diese nutzen, um ein neues Passwort zu erstellen.

Alternativ können Sie sich einloggen und ein falsches Passwort angeben,
dann bekommen Sie im nächsten Fenster die Option "Passwort vergessen?".
Nach Eingabe Ihrer Emailadresse und Ihres Benutzernamens können Sie ein
neues Passwort erstellen und bestätigen.


Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.

Mit freundlichen Grüßen
Ihr Team vom Kundenservice

Damit wir Ihnen auch weiterhin bestmöglich helfen können, bitten wir
Sie, in Zukunft einfach auf diese E-Mail zu antworten und die
Betreffzeile Ihrer Antwort-E-Mail nicht zu verändern. Vielen Dank.


Wer mit Everst zu tun weiß, daß der Text original ist. Wer es nicht glaubt soll es sein lassen.

Klar senden sie das PW nicht mit aber der Username ist schon mal die halbe Miete. Naja jetzt ist die Frage ob es Sinn macht bei Everest nachzuhaken warum und wieso, oder nicht. Weil wenn sie so leichtsinnig mit den Daten umgehen werden sie es sicherlich nicht wirklich zugeben.

Gruß

[bonsai071 Profil]

Ich komme da auch nicht ganz mit.

Du schreibst von einer emailadresse die Everest definitiv nicht kennt ungefähr den Text:


Ich weiss nicht mehr wie mein Benutzername und mein Passwort lautet,
bitte helfen sie mir


Und kriegst dann als Antwort:

Name
Screenname
und Passwort retour

und das stimmt auch noch, obwohl die dich nicht zuordnen können?


Die Frage ist absolut mein Ernst, und nicht ironisch gemeint.

[Cashmandt Profil Website]

hmm und nu? sollen die`s per einschreiben mit rückschein versenden?
anahnd deiner email haben die festgestellt wie dein account name war, fertig.
du hast sicher die emailadressen vertauscht.

[derüberraschte Profil]

Ich komme da auch nicht ganz mit.

Du schreibst von einer emailadresse die Everest definitiv nicht kennt ungefähr den Text:


Ich weiss nicht mehr wie mein Benutzername und mein Passwort lautet,
bitte helfen sie mir


Und kriegst dann als Antwort:

Name
Screenname
und Passwort retour

und das stimmt auch noch, obwohl die dich nicht zuordnen können?


Die Frage ist absolut mein Ernst, und nicht ironisch gemeint.

Wie oben schon geschrieben das Pw habe ich nicht bekommen, aber Usrename und Screenname an Emailadreese A obwohl in DB von Everest laut ihrer Antwort Emailadresse B hinterlegt ist.

So isses

Gruß

[derüberraschte Profil]

hmm und nu? sollen die`s per einschreiben mit rückschein versenden?
anahnd deiner email haben die festgestellt wie dein account name war, fertig.
du hast sicher die emailadressen vertauscht.

Wer lesen kann ist im Vorteil! Oben steht alles geschrieben Erst lesen dann antworten.

[Cashmandt Profil Website]

also theoretisch düften sie ja von der anderen email garnichts wissen..da stimmt doch was nicht. schreibe ich jetzt mal mit ner xbeliebigen email an everest mal sehen was passiert.
stell doch mal die mail rein die du denen geschrieben hast!

[derüberraschte Profil]

also theoretisch düften sie ja von der anderen email garnichts wissen..da stimmt doch was nicht. schreibe ich jetzt mal mit ner xbeliebigen email an everest mal sehen was passiert.
stell doch mal die mail rein die du denen geschrieben hast!

Habe mich über das Kontaktformular an die gewandt, wie gesagt hatte ja nix mehr von denen. Als Rückantwortadresse habe ich Emailadresse A angegeben. Sinngemäss schrieb ich "ich weiss meinen User und Screennamen nicht mehr bitte helfen sie mir. Einzig Name und Vorname gab ich an. An Adresse A kam auch die Antwort. Mit Inhalt wie oben.

Wie ich im ersten Posting schon geschrieben habe weiss ich nicht ob ich irgendwann mal die Maildresse in dem Profil von Everest von A nach B geändert habe und die diese deswegen noch in der DB hatten. Spielt aber keine Rolle denn ich hätte ja den Mailaccount schon lange gekündigt haben können und ein anderer hätte diesen benutzen können.

Gruß

[Cashmandt Profil Website]

Dann haben sie deine ip adresse, vielleicht hats damit zu tun.

[derüberraschte Profil]

Dann haben sie deine ip adresse, vielleicht hats damit zu tun.

Tschuldigung aber lass es einfach. Als normaler User hat man keine feste IP. Ich habe mich jetzt an everest gewandt bin mal gespannt was die sagen.

Gruss

[Cashmandt Profil Website]

Als normaler User hat man keine feste IP.

oh das wusste ich garnicht, war mir neu. habe ich also keine feste ip, gut.

[derüberraschte Profil]

Als normaler User hat man keine feste IP.

oh das wusste ich garnicht, war mir neu. habe ich also keine feste ip, gut.

guckst du

[Bullets Profil Website]

Wenn dich Everest über deinen Vor und Nachnamen eindeutig identifizeren konnte (es gibt keinen anderen Nutzer mit dem Namen), sehe ich kein Problem darin, dir deinen Benutzernamen und die eMailadresse zuzusenden. Solltest du dich für z.b. Hans Lang ausgeben, so hast du immer noch das Passwort zu knacken. Hast du das Passwort nicht, musst du die Sicherheitsabfrage knacken *und* Zugang zum Postfach der eMailadresse B haben.
Nehmen wir mal an, du hast bereits Zugang zu diesem Postfach, dann ist die Chance, dass du den Benutzernamen bei Everest bereits hast ungefähr genauso gross wie die Chance, dass du den vollen Namen hast. (Zum Beispiel durch Newsletter (Lieber hanslang007, wir haben ein tolles Angebot o.ä), vielleicht sogar die Anmeldebestätigung von Everest selbst. Ok, offensichtilich gibts bei dir diese Chance nicht oder du hast nicht nochmal in deinem Postfach gesucht, trotzdem bleibt die Sicherheitsfrage als Hürde bestehen. (Ausserdem wüsstest du als Angreifer mit "gekaperter" eMailadresse sowieso die richtige Adresse und könntest den Support auch gleich damit nerven... Das ist doch das Problem oder? Das sie trotz eMail-Unterschied dir den Benutzernamen senden?? Das ganze Szenario ist doch völlig paranoid!)
Hätte jemand anders zwischenzeitlich deine eMailadresse übernommen (Kündigung), liegt es an dir, die eMailadresse bei Everest zu ändern, darauf haben die keinen Einfluss. Meines Wissens sperren allerdings so ziemlich alle Freemail Anbieter gekündigte Postfächer für mehrere Monate, ich glaube sogar ein ganzes Jahr.

Ich finde das Verhalten von Everest in dem geschilderten Fall völlig akzeptabel und unbedenklich. Für sooo paranoide Leute gibts eh ein paar Regeln zu beachten, was Sicherheitsfragen, Passwörter, eMailadressen angeht - im Internet steht wie es geht.

ps: "Brood Force"

[klausi Profil]

Die Accountzuordnung geschieht über deine Angaben von Vorname/Nachnahme, das ist ja wohl klar.
Die Frage ist dann, ob sie an die von dir angegebene KontaktMailAdresse eine Antwort schicken
dürfen, und in dieser Antwort müßte dann ja auch das Paßwort mitdrinsein, denn das hast du ja
auch vergessen.

Normalerweise können sie die nur an eben diese Kontaktadresse ("A") mailen, wenn du diese bei
ihenen schonmal hinterlecht hast, sonst könnte ja jeder Hartzbacken das Paßwort eines ihm
bekannten Namens rauskriegen.

[Sonataluna Profil]

Das mim Namen hab ich völlig vergessen *an stirn patsch* *drop*

Yoah dann find ich das auch nich so bedenklich eigentlich, immerhin brauchst du um sowas zu machen den vollständigen Namen von jemandem, seine Emailpasswörter mindestens etc. etc.

Also nja, is vielleicht nich schön wenn einer meinen LogIn-Namen hat, aber wirklich aufn Kopf stellen tu ich mich da nich, ich vertrau da meinem PW und meiner Sicherheitsabfrage

[HoTsTePPa Profil]

Das mim Namen hab ich völlig vergessen *an stirn patsch* *drop*

Sorry für meine Verdächtigung.

Manchmal ist es doch ganz einfach.

[Conce81 Profil]

solange dein passwort nich dabei is ist es egal die andern daten kriegt man auch so