Datenschleuder Hattrick.org
Das nach Eigenauskunft "größte und bekannteste Online-Fußballmanager-Spiel der Welt" (knapp 1 Million Teilnehmer) wurde am 1. Februar anscheinend Opfer eines Defacement-Hacks. Die Spieler (alleine in Deutschland über 60.000) werden nicht aufgeklärt, was genau passiert ist. Alle Anfragen aus den spielinternen Foren werden kommentarlos gelöscht, obwohl durchaus private Daten in Gefahr sein könnten.
Um 23:46 kam es zu einem Defacement-Hack oder aber zu einer ordnungswidrigen Nutzung des internen Nachrichtensystems beim Online-Spiel Hattrick.org. Die im Screenshot angezeigte Meldung wurde zumindest an alle Spieler im deutschsprachigen Raum verschickt. In den Foren wird jede Nachfrage zu diesem Thema rigoros und kommentarlos gelöscht. Einzige Anmerkung von "offizieller" Seite (der Schreibende ist jemand, der ehrenamtlich als Spielleiter tätig ist):
Viele sind beunruhigt, weil durch einen Fehler auf der Startseite eine Meldung über eine angebliche "Buße für Logins" aufgetaucht ist. Diese Meldung ist aber irrtümlich erschienen und hat keine Bedeutung.
Da auch die persönlichen Daten von insgesamt fast einer Million Menschen auf den Hattrick-Servern liegt, ist das Spiel eindeutig nicht mehr sicher und hat als deprecated zu gelten.
Viele sind beunruhigt, weil durch einen Fehler auf der Startseite eine Meldung über eine angebliche "Buße für Logins" aufgetaucht ist. Diese Meldung ist aber irrtümlich erschienen und hat keine Bedeutung.
Da auch die persönlichen Daten von insgesamt fast einer Million Menschen auf den Hattrick-Servern liegt, ist das Spiel eindeutig nicht mehr sicher und hat als deprecated zu gelten.
Indymedia ist eine Veröffentlichungsplattform, auf der jede und jeder selbstverfasste Berichte publizieren kann. Eine Überprüfung der Inhalte und eine redaktionelle Bearbeitung der Beiträge finden nicht statt. Bei Anregungen und Fragen zu diesem Artikel wenden sie sich bitte direkt an die Verfasserin oder den Verfasser.
(Moderationskriterien von Indymedia Deutschland)
(Moderationskriterien von Indymedia Deutschland)
Ergänzungen
die welt ist gar böse ...
hoffentlich erstattest du jetzt nicht jedesmal bericht:
http://www.zone-h.org/component/option,com_attacks/Itemid,43/
ansonsten, gut das ihr fussballer wieder an die frische luft geht.
viel spaß dabei!
Datenschutz ist kein Spiel
Aber was soll die Aufregung. Wer bei einem kommerziellen Spiel seine Daten angibt, ist selber schuld.
Wo ist denn der Screenshot?
Ganz schwach
@MehrWissender
@ht
löscht das, indy müllt zu
der artikel beruht nachweislich auf einer falschen behauptung, von dem völlig falschen gebraucht von begriffen wie defacement mal abgesehen. der inhalt ist einfach komplett falsch, warum also bleibt so etwas hier stehen?
zu der behauptung hattrick wäre eine datenschleuder, gerade mal den anmeldeprozeß durchgegangen:
- angegeben werden muss eine emailadresse (jede wird akzeptiert) und ein nickname, dazu die postleitzahl, mehr nicht. wo bitte ist jetzt das datensammelnde spielemonster? hattrick ist zudem kostenlos, da gibt es ganz andere onlinespiele. ist das eine schmutzkampagne von der konkurrenz oder drehen einige sich verfolgt sehende jetzt echt durch?
mal wieder ein armutszeugnis für indy und die community.
Stehenlassen
Bei der Anmeldung werden auch Adresse und Geburtsdatum verlangt, erstere wird mit Postleitzahlencheck und IP-Vergleich überprüft. Probierts bitte selber aus und stellt dann selber fest, ob Ihr bei falschen Angaben zugelassen werdet.
Gespeichert wird alles, was ein User im Internet hinterläßt. Was das ist, kann jeder auf den einschlägigen Seiten selber ausprobieren.
Ergänzung Anmeldeprozess
Keine Datenkrake?
Das ergibt also eine Addressdatensammlung von mehr als einer Million zumindest schlüssigen Addressen plus Mailaddresse. Wenn man sich dann noch die so genannte Datenschutzerklärung (bei der Anmeldung nicht direkt sichtbar, man muss sie erst unter Hillfe -> Datenschutz suchen) dann stimmt das schon etwas bedenklich.
Hat eigentlich jemand mal ein Impressum gefunden?
Hattrick-Watchgroup
If you want to join or contribute to our work, please contact hattrick.watch@googlemail.com.
Hack oder Tippfehler?
Wie kann man denn beides in einen Topf werfen?? So ein Blödsinn. Ein Spielleiter hat sich verklickt und hier ist von einem Hack die Rede.... lol.
Neuer Zwischenfall
31.03.2007 um 14:12 (Global)
We have disabled all logos in Hattrick temporarily to investigate a security problem. We can also confirm that a number of teams has been affected by this problem, and that we are working on a solution for those users.
Jetzt ist es amtlichhttp://www.netzeitung.de/
Beiträge die keine inhaltliche Ergänzung darstellen
dann hör doch auf HT zu spielen
jenau
Mal nüchtern betrachtet