Seite 2 von 4 ErsteErste 1 2 3 4 LetzteLetzte
Ergebnis 11 bis 20 von 34

Thema: Extreme Sicherheitslücke im Ubi-Account und mehr

  1. #11
    Community Management Avatar von BB_Ondgrund
    Registriert seit
    Aug 2016
    Beiträge
    5.948
    Welt
    Grünland
    Diese Sicherheitslücke liegt allerdings beim Nutzer. Es gibt sehr viele Dienste, bei denen man sich dauerhaft einloggen kann. Wenn man dann jemand anderes an das Gerät lässt hat er natürlich Zugriff auf den entsprechenden Account. Daher liegt es in der Verantwortung des Nutzers eben nicht "Angemeldet bleiben" auszuwählen, wenn man auf einem Computer arbeitet, den auch andere nutzen.

    Wenn du dich in einem Internetcafé auf deinem E-Mail-Account anmeldest und dann einfach angemeldet bleibst und nach Hause gehst, dann kann auch der nächste, der an den Computer geht, deine E-Mails lesen. Und genau so ist es hier - wenn du angemeldet bleibst und dann jemand anderen an den Computer lässt, dann kann keine Software das verhindern.

    Im Forum meldest du dich automatisch mit deinem Spielaccount an, eine eigene E-Mail-Adresse brauchst du dafür nicht.

  2. #12
    Neuankömmling
    Registriert seit
    Dec 2016
    Beiträge
    4
    Welt
    Glitzerstadt
    Das Thema Sicherheit siche ich doch ein wenig differenzierter.

    1. Den Zugriff auf die Accountverwaltung (Passwortänderung, Emailadresse etc. und nicht den Spielclient) handhaben andere sicherer. Dort wird immer die Zugangsberechtigung erneut abgefragt selbst wenn im Spiel die sogenannte "Eingeloggt bleiben-Option aktiviert ist. aber das ist u.U. noch Ansichtsache.

    2. Der von mir geschilderte Sachverhalt ist aber ein wenig anders. Ich habe in meiner Acountverwaltung eine Email-Änderung angestossen und für die Durchführung eine Email erhalten mit der Aufforderung auf einen Link zu klicken um die Änderung durchzuführen. Anstelle meiner Acountverwaltung ist dann aber eine andere angezeigt wurden. Selbst wenn dies durch die Anmeldeoption ausgelöst wurde darf das (BB öffnet einen falschen AC öffnet) nicht passieren. Hier muss BB zwingend die AC-Verwaltung des Anfordernden starten und nicht irgentetwas was auf dem PC gespeichert ist.

  3. #13
    Plitschi79
    Guest
    Zitat Zitat von Tyrasul Beitrag anzeigen
    Das Thema Sicherheit siche ich doch ein wenig differenzierter.

    1. Den Zugriff auf die Accountverwaltung (Passwortänderung, Emailadresse etc. und nicht den Spielclient) handhaben andere sicherer. Dort wird immer die Zugangsberechtigung erneut abgefragt selbst wenn im Spiel die sogenannte "Eingeloggt bleiben-Option aktiviert ist. aber das ist u.U. noch Ansichtsache.

    2. Der von mir geschilderte Sachverhalt ist aber ein wenig anders. Ich habe in meiner Acountverwaltung eine Email-Änderung angestossen und für die Durchführung eine Email erhalten mit der Aufforderung auf einen Link zu klicken um die Änderung durchzuführen. Anstelle meiner Acountverwaltung ist dann aber eine andere angezeigt wurden. Selbst wenn dies durch die Anmeldeoption ausgelöst wurde darf das (BB öffnet einen falschen AC öffnet) nicht passieren. Hier muss BB zwingend die AC-Verwaltung des Anfordernden starten und nicht irgentetwas was auf dem PC gespeichert ist.
    Bist du denn sicher, dass du beim Anfordern der E-Mail-Änderung in deinem Account warst? Denn wenn das nicht gegeben ist, liegt der Fehler bei dir. Wenn du dir da aber zu 100% sicher bist, dass du in deinem Ubisoft/BB-Account warst, dann solltest du den Ubisoft-/BB-Kundenservice mit der Angabe der E-Mail und der Accountdaten (außer etwaige Passwörter) sofort kontaktieren. Denn dann ist dort wirklich etwas was dringend geprüft werden muss.

    Ich verstehe im übrigen nie, warum bei einem PC den verschiedene Nutzer bedienen nicht die durch Windows zur Verfügung gestellte Option der verschiedenen Profile genutzt wird. Denn dann kann so etwas nicht passieren, weil jeder in seinem Profil auch nur seine Daten sehen und lesen kann.

    Des Weiteren empfinde ich deinen Aufschrei auch als merkwürdig, da andere deinen Rechner und damit deine Daten nutzen können. Das ist schon etwas fragwürdig, wenn nicht gar irrsinnig ...

  4. #14
    Neuankömmling
    Registriert seit
    Dec 2016
    Beiträge
    4
    Welt
    Glitzerstadt
    ja ich bin mir zu 100% sicher. Ich habe es auch mehrmals versucht und immer dasselbe Ergebnis. BB hat einfach nicht daran gedacht das auch mehrere Leute einen PC nutzen können. Warum mehrere Leute einen PC nutzen ist in einer Familie doch ganz einfach wenn man nicht für jedes Mitglied einen eigenen PC kaufen will.

  5. #15
    Architekt des Wuselimperiums
    Registriert seit
    Nov 2011
    Beiträge
    891
    Welt
    Steppenwald
    Warum sollte BB daran denken? Das ist deine Aufgabe. Als ich noch in einer WG wohnte haben wir uns auch einen PC geteilt, jeder mit seinem eigenen Konto und Passwort. Da hatte ich keinerlei Zugriff auf irgendetwas meiner Mitbewohner, vorheriges ausloggen natürlich vorausgesetzt.

  6. #16
    Neuankömmling
    Registriert seit
    Aug 2016
    Beiträge
    20
    Welt
    Glitzerstadt
    @Ginger96

    Du hast meinen Beitrag nicht genau gelesen. Nochmals - Ich habe auf einen Link den mir BB wg. einer Email-Änderung geschickt hat geklickt und anstelle meiner nochmals meiner Acountverwaltung hat sich eine andere geöffnet!!!! Wenn das deiner Ansicht nach ok ist dann gute Nacht Sicherheit.

  7. #17
    Plitschi79
    Guest
    Und hier liegt der Hase im Pfeffer. Es geht nicht um mehrere Personen, die den PC nutzen, sondern wie man sehen kann um mehrere deiner Profile. Du schreibst mal mit Tyrasul und mal mit Delsul. Wie kannst du dir also 100% sicher sein, mit welchem Account du eingeloggt warst als du die E-Mail ändern wolltest. Du kannst dich doch nicht mal sicher immer mit demselben Account im Forum bewegen ...
    Im übrigen sind Multi-Accounts verboten!

    Zitat Zitat von Tyrasul Beitrag anzeigen
    ja ich bin mir zu 100% sicher. Ich habe es auch mehrmals versucht und immer dasselbe Ergebnis. BB hat einfach nicht daran gedacht das auch mehrere Leute einen PC nutzen können. Warum mehrere Leute einen PC nutzen ist in einer Familie doch ganz einfach wenn man nicht für jedes Mitglied einen eigenen PC kaufen will.
    Zitat Zitat von Delsul Beitrag anzeigen
    @Ginger96

    Du hast meinen Beitrag nicht genau gelesen. Nochmals - Ich habe auf einen Link den mir BB wg. einer Email-Änderung geschickt hat geklickt und anstelle meiner nochmals meiner Acountverwaltung hat sich eine andere geöffnet!!!! Wenn das deiner Ansicht nach ok ist dann gute Nacht Sicherheit.
    Ich bin mir in einem zu 100% sicher. Nämlich, dass du dir nicht zu 100% sicher sein solltest ...
    Geändert von Plitschi79 (30.07.20 um 22:51 Uhr)

  8. #18
    Architekt des Wuselimperiums
    Registriert seit
    Sep 2012
    Beiträge
    1.405
    Welt
    Goldenau
    So habe mich mal selber daran gesetzt. Ich habe dem System gesagt ich möchte meine Email-Adresse ändern.

    Bekam dann eine Nachricht, dass eine Mail an meiner Mail-Adresse raus ist. (Die Mailadresse wird hier explizit genannt).
    Habe dann in meinen Postfach nachgeschaut, und siehe da, die Mail war da und wenn man den Cursor auf dem "here" plaziert erscheint unten im Browserfenster der "link" wohin er führt und bei mir taucht dabei wieder meine Mailadresse auf.

    Meine Frage, wo wird denn bei dir die Mailadresse "getauscht", so daß du auf den anderen Benutzer kommst. Wenn das mit der Mail in deinem Postfach passiert, dann kannst du die Mail ja mal an den Support schicken, denn damit hast du den "Beweis" das es nicht richtig funktioniert hat.

  9. #19
    Wuseler
    Registriert seit
    Oct 2012
    Ort
    Hintertuxingen
    Beiträge
    333
    Welt
    Tuxingen
    Aus mener Sicht spricht nix dagegen, dass mehrere Personen einen einzigen Rechner nutzen. Genau dafür gibt es Benutzerkonten - jedem User sein eigenes, dann kann auch jeder seine Präferenzen, Cookies, Favoriten etc, einrichten und exklusiv nutzen. Das geht sogar mit Windows :-). Gespeicherte Passwörter auf einem Konto (womöglich noch dem Admin-Konto), auf das mehrere User Zugriff haben, sind übel.

  10. #20
    Federwolken Entfederer
    Registriert seit
    Jan 2012
    Beiträge
    4.150
    Welt
    Funkelberg
    wer benutzerkonten nutzen will solls machen. für mich ist das als privatanwender einer der lässtigsten teile die in windows sind. bei mir gehen auch alle familienmitglieder an mein rechner. naund ich hab kein problem damit, weil die alle zu doof sind. und wenn sie schaden machen wirds wieder hergestellt oder neu installiert. und zu verbergen habe ich auch nichts, mit den pw´s können die auch nichts anfangen.

Seite 2 von 4 ErsteErste 1 2 3 4 LetzteLetzte

Ähnliche Themen

  1. ANMELDUNG zur mehr account nutzung!
    Von gnom_micha2 im Forum Archiv: Wünsche, Ideen, Anregungen
    Antworten: 4
    Letzter Beitrag: 04.12.10, 10:51

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Die von uns verwendeten Ubisoft-Cookies sollen sicherstellen, dass du unsere Websites optimal genießen kannst. Durch die Nutzung dieser Website erklärst du dich mit der Nutzung dieser Cookies einverstanden. Weitere Informationen zum Datenschutz.