Autorenpool

Guten Abend!

Ich habe heute eine Mail von BoD erhalten, in der stand ...

aus Sicherheitsgründen haben wir Ihr Passwort für die myBoD Anwendung auf ein neues provisorisches Passwort geändert.

Anbei erhalten Sie Ihr neu generiertes Passwort: xxxxxx

Bitte nutzen Sie dieses für Ihren nächsten Besuch auf myBoD und ändern Sie es nach Ihren eigenen Bedürfnissen im Bereich "Kundendaten" ab.

------

Wer hat noch solche Mails bekommen und kommen die wirklich von BoD?

By

Das haben wir hier schon angesprochen:

http://www.bod.de/autorenpool/my-bod-in ... rt,30.html

Tatsache ist: Das vom Absender angegebene Passwort funktioniert, das alte Passwort nicht mehr, was bedeutet, das der (wer auch immer es sein mag) Absender der Mail auch die Datenbank hat.

roland47000 hat geschrieben:

Ich befürchte, dass BOD eine Cyber-Attacke über sich ergehen lassen musste und deshalb dieser Rummel! Hoffentlich sind unsere Kontodaten be i BOD ausreichend geschützt !!!

An anderer Stelle wurde eine ähnliche Verschwörungstheorie bereits lang und breit diskutiert und eine gewisse Hysterie macht sich breit. Vielleicht sollte man sich ein wenig mehr mit dem oben genannten Thread beschäftigen.

Ein Datenbankfehler hat nicht zwangsläufig mit einem Angriff aus dem www zu tun. Manchmal sind es ganz profane Dinge, die so etwas bewirken können. Einer davon ist die Umstellung der php-Version auf eine aktuellere. Ein Zeichen für diese Theorie wäre die neue Vorschrift des Passwortes, nicht mehr einfach nur aus dem Namen des Hundes zu bestehen.

Hätte es ein Sicherheitsleck durch einen Angriff gegeben, wäre BoD verpflichtet, seine Mitglieder und Kunden zu benachrichtigen. Damit könnte jeder für sich verhindern, das z.B. seine Bankdaten fremd genutzt werden. Was ich allerdings sowieso für selbstverständlich halte.

Ich würde mich also dezent zurückhalten, was wilde Vermutungen angeht und genau das machen, was ich im Moment meiner Dateneingabe bei BoD ohnehin getan habe: Vertrauen üben.

Naja, Verschwörungstheorie? Ich fände es schon gut, wenn BoD neben dieser Aufforderung, das Paßwort zu erneuern, auch eine kurze Erklärung dazu abgegeben hätte, was eigentich vorgefallen ist. Dann hätte es erst gar keine Vermutungen darüber gegeben, was der Grund für die Aufforderung, das Paßwort zu erneuern, sein könnte.

CeKaDo hat geschrieben:

An anderer Stelle wurde eine ähnliche Verschwörungstheorie bereits lang und breit diskutiert und eine gewisse Hysterie macht sich breit. Vielleicht sollte man sich ein wenig mehr mit dem oben genannten Thread beschäftigen.

Ich finde, daß Du da etwas leichtfertig über berechtigte Sorgen hinweggehst. Es ist ja nicht so, daß das nicht schon vorgekommen sei, daß Anbieter gehackt und Kontodaten dabei geklaut wurden. Wenn sich da Leute Sorgen machen, ist das schon ernstzunehmen und nicht als Verschwörungstheorie abzutun.[/quote]

---

---

roland47000 hat geschrieben:

Schade, von ihm habe ich sonst nur intelligente Sachen lesen können - und jetzt so ein Mist ! Warum mûssen die Menschen in den Foren nur immer mit Mist werfen? Kann man auf Sorgen und Fragen anderer nicht einfach antworten oder still sein ? Schade um das Forum !

Ich liebe pauschalierende Aussagen wie "immer mit Mist werfen" oder "Schade um das Forum" ...

Da hat ein User eine Meldung gebracht, und schon wird daraus "immer" und das Forum ist in seiner Gänze unbrauchbar geworden. Wieso eigentlich?

Ganz nebenbei: Die Argumentation von Cekado ist durchaus nachvollziehbar. Wenn die Datenbank tatsächlich einem Hack zum Opfer gefallen sein sollte, wäre eine entsprechende Information von BoD an die in der Datenbank eingetragenen Kunden durchaus Pflicht, damit jeder ein Auge auf sein Abrechnungskonto werfen kann. Genau so kenne ich es von anderen Betreibern, die Opfer eines Angriffes geworden sind.

Ach ja.

Auf Nachfrage schreibe ich auch weiterhin intelligente Beiträge.

Ich schreibe selbst in php und führe mehrere Datenbanken. Zudem habe ich bereits mehrere Hackerangriffe auf Datenbanken und Server meiner Kunden hinter mir. Von daher weiß ich, wie so etwas aussieht und was danach zu tun ist.

Pauschalierungen folgen häufig dann, wenn die Argumente fehlen. Nicht immer.



Unabhängig davon finde ich die Zitatfunktion wunderbar. Dadurch kann man manchmal auch noch gelöschte Beiträge lesen.

Und noch ein Stück unabhängiger davon finde ich, die BoD-Seite ist ein wenig schneller geworden. Hier kann es aber auch durchaus sein, dass ich nur etwas langsamer bin als sonst.

Alles nur verhext.



... seitdem mein Buch auf dem Server ist.

Guten Morgen,

also ich musste gerade feststellen, dass das mir zugesandte Passwort nicht funktionierte, während das alte klappte.

Liebe Grüße
Marlene

Stimmt, Marlene.
Mit dem alten Passwort kommt man ins Forum. Mit dem neuen Passwort in den " My BOD " Bereich.

Danke, dann guck ich mal gleich.

@ Siegfried & CeDaKo

Was konkret spricht aus Eurer Sicht eigentlich dagegen, daß BoD seine Autoren und Kunden in einer Mail, in der aufgefordert wird, aus Sicherheitsgründen ein neues Paßwort zu erschaffen, auch darüber zu informieren, was eigentilch vorgefallen ist? Ihr tut ja so, als sei dies nur notwendig, wenn wirklich gehackt wurde. Ich finde, daß es Vertrauen schaffen würde und unnötige Unruhe unter den Kunden vermeiden würde, wenn man nicht nur eine solche Maßnahme veründet wie das Zurücksetzen der Paßworte, sondern auch mal erläutert, was eigentlich vorgefallen ist.

An einer solchen Erwartungshaltung finde ich nichts Anstößiges. Auch finde ich nicht, daß jene, die sich über die Hintergründe der Maßnahme Gedanken und/oder Sorgen machen, irgendwie als Deppen hingestellt werden müßten, die gut daran täten, dem Anbieter einfach zu vertrauen, statt ihre Fragen zu äußern.