Datenschleuder Hattrick.org

auweia!
hoffentlich erstattest du jetzt nicht jedesmal bericht:
 http://www.zone-h.org/component/option,com_attacks/Itemid,43/
ansonsten, gut das ihr fussballer wieder an die frische luft geht.
viel spaß dabei!

Da Hattrick bekannt dafür ist, dass die Daten von ehemaligen Usern nicht gelöscht werden, handelt es sich um viel mehr als nur die Details von einer Million Menschen.
Aber was soll die Aufregung. Wer bei einem kommerziellen Spiel seine Daten angibt, ist selber schuld.
Wo ist denn der Screenshot?

Das ist der größte Müll, den ich je gelesen habe. Bei dem "Hack" handelte es sich einfach um einen Verklicker eines GameMasters, der innerhalb von wenigen Minuten behoben war und durch den überhaupt kein Schaden entstanden ist.

das mit der datenkrake musst du mal ausführen, ist ht eine datenkrake weil du eine mailadresse angeben musst und deine wohnregion? welch unglaublich verwertbare datenmengen, paranoide linke spinner seid ihr.

Natürlich hinterläßt man überall Spuren im Internet, nur in einem Game nicht. Und natürlich kann eine Spielefirma nur integer sein.

hallo mods und leser,

der artikel beruht nachweislich auf einer falschen behauptung, von dem völlig falschen gebraucht von begriffen wie defacement mal abgesehen. der inhalt ist einfach komplett falsch, warum also bleibt so etwas hier stehen?

zu der behauptung hattrick wäre eine datenschleuder, gerade mal den anmeldeprozeß durchgegangen:

- angegeben werden muss eine emailadresse (jede wird akzeptiert) und ein nickname, dazu die postleitzahl, mehr nicht. wo bitte ist jetzt das datensammelnde spielemonster? hattrick ist zudem kostenlos, da gibt es ganz andere onlinespiele. ist das eine schmutzkampagne von der konkurrenz oder drehen einige sich verfolgt sehende jetzt echt durch?

mal wieder ein armutszeugnis für indy und die community.

Das Spiel ist kostenlos, durch Ergänzungsangebote nimmt die in Gibraltar als Offshore-Unternehmen angemeldete schwedische Betreiberfirma allerdings weit mehr als 20 Millionen Euro pro Jahr ein.
Bei der Anmeldung werden auch Adresse und Geburtsdatum verlangt, erstere wird mit Postleitzahlencheck und IP-Vergleich überprüft. Probierts bitte selber aus und stellt dann selber fest, ob Ihr bei falschen Angaben zugelassen werdet.
Gespeichert wird alles, was ein User im Internet hinterläßt. Was das ist, kann jeder auf den einschlägigen Seiten selber ausprobieren.

Hier wird nur vom ersten Teil des Anmeldeprozesses gesprochen, die endgültige Anmeldung geschieht nach dem erfolgreichen Absolvieren eines Einführungskurses, der mehrere Punkte umfasst. Dieser endgültige Anmeldungsprozess umfasst eine eingehende Prüfung aller Daten durch einen Gamemaster. Welche Mittel den Gamemastern hierbei im Spiel zur Verfügung sthen, ist nicht öffentlich bekannt. Nachfragen in den Foren des Spieles werden gelöscht, der User gegebenenfalls bestraft. Auch in Foren außerhalb des Spieles sind Diskussionen über diese Themen unerwünscht.

Bei diesem zweiten Anmeldeprozess wird dann Geburtsdatum und Addresse abgefragt, das ganze eben erst nach der Anmeldung. Will man an dieser Stelle nichts angeben, so wird der eigene Account nicht aus einem Einführungsmodus in den vollwertigen Modus gesetzt. Die Eingaben werden übrigens offensichtlich von den Gamemastern auf Schlüssigkeit überprüft, jedenfalls hatte ich das einmal mit Phantasiedaten ausgefüllt, der Account wurde daraufhin "bis zur Übermittlung der korrekten Daten" gesperrt.

Das ergibt also eine Addressdatensammlung von mehr als einer Million zumindest schlüssigen Addressen plus Mailaddresse. Wenn man sich dann noch die so genannte Datenschutzerklärung (bei der Anmeldung nicht direkt sichtbar, man muss sie erst unter Hillfe -> Datenschutz suchen) dann stimmt das schon etwas bedenklich.

Hat eigentlich jemand mal ein Impressum gefunden?

The Hattrick-watchgroup is a group of concerned (ex-)users. We are collecting evidence about data- and power-abuse inside and outside the game and watch the activties of Extralives, the company behind Hattrick and other games.
If you want to join or contribute to our work, please contact  hattrick.watch@googlemail.com.

Zitat: "Um 23:46 kam es zu einem Defacement-Hack oder aber zu einer ordnungswidrigen Nutzung des internen Nachrichtensystems beim Online-Spiel Hattrick.org."
Wie kann man denn beides in einen Topf werfen?? So ein Blödsinn. Ein Spielleiter hat sich verklickt und hier ist von einem Hack die Rede.... lol.

Nach CSRF Attacke:

31.03.2007 um 14:12 (Global)
We have disabled all logos in Hattrick temporarily to investigate a security problem. We can also confirm that a number of teams has been affected by this problem, and that we are working on a solution for those users.

 http://www.netzeitung.de/internet/717475.html lesen. Aufregen kann ich mich!