Achtung: Sicherheitsproblem bei w:o! - 500 Beiträge pro Seite

In Thread: @ WO - Hilfe! schreibt T.Leber w:o zum Passwort eines Users:

> wie gesagt, ich halte das mit dem Hacker für völlig unwahrscheinlich. Da hat höchstens einer das Passwort erraten und das war bei dem Passwort fast ein Ding der
Unmöglichkeit.

Das bedeutet:

1. w:o liegen eure Passwörter unverschlüsselt vor.

2. w:o hat keine Hemmungen eure Passwörter einzusehen.

Deshalb: Keine Passwörter verwenden, die ihr anderswo verwendet bzw nur
das Passwort für die unwichtigen Dinge.

Hi,
Passwörter werden von WO ausgegeben und per E-mail übermittelt.

@Power-Trader

Zum einen kann man das Passwort ändern zum andern rechtfertigt das weder 1. noch 2.

Hallo Gryphius,

natürlich haben wir Zugang zu den Nutzerdaten. Sie sind ausschliesslich den Mitarbeitern der Communityabteilung zugänglich und diese sind selbstverständlich zu absolutem Stillschweigen verpflichtet.

Weiterhin liegen die Daten natürlich geschützt auf unseren Servern, niemand sonst hat Zugriff darauf.

Grüsse, Thomas...

Es ist keineswegs natürlich, dass Passwörter nicht verschlüsselt sind. Auch die Mitarbeiter sollten
die Passwörter nicht lesen können. Wozu denn?

Wir bekommen am Tag eine dreistellige Anzahl mails zu Zugangsproblemen, Passwortproblemen usw. Um darauf schnell, kompetent und wirklich hilfreich reagieren zu können haben unsere Community Mitarbeiter Zugang zu den Daten. Wie bereits erwähnt sind sie zu absolutem Stillschweigen verpflichtet was diese Daten angeht und selbstverständlich werden sie auch nicht anderweitig genutzt. Ein Missbrauch kann rechtliche Konsequenzen nach sich ziehen (ganz abgesehen von innerbetrieblichen), dessen ist sich jeder bewußt!

Grüsse, Thomas...

Hallo tbm,

sollen wir die Passwörter per Post versenden? Es hat ja nun mal nicht jeder PgP o.ä. installiert.
Andere Anbieter verfahren da ähnlich, Anmeldedaten werden nun mal hauptsächlich per mail versandt. Wenn jemand tatsächlich Angst um seine ID hat, kann er uns anrufen und wir legen die ID telefonisch an und geben das Passwort telefonisch durch. Ist natürlich ein Problem wenn man abgehört wird Es soll auch schon vorgekommen sein, dass Postboten Briefe klauen und lesen.

Keine Übermittlungsmöglichkeit bietet 100% igen Schutz.

Grüsse, Thomas...

Sorry,

ist leider nicht klar rausgekommen, was ich hauptsächlich meinte.

Ich würde es begrüssen, wenn die Kennwörter verschlüsselt übertragen werden, wenn ich mich bei w:o einlogge. Da ich z.T im Computerraum sitze und auch bekannt ist, das bei uns an der Uni regelmässig Sniffer in Betrieb sind.

Kennwörter per Mail versenden ist bei w:o schon in Ordnung (Schlimm finde ich das es bei Publity so abläuft, hier ist das wirklich Müll).
Wenn ich dann aber mein Kennwort über verschlüsselte Verbindung ändern kann, bin ich sicher. (Bis auf die w:o Mitarbeiter, habe hier aber prinzipiell Vertrauen in euch.)

Ciao TBM

Ah...jetzt ja, ich habe verstanden

Ok, das leite ich mal an die Entwickler weiter. Je nach Aufwand können wir das früher oder später umsetzen. Ist grundsätzlich eine gute Idee.

Grüsse, Thomas...