Alpha, Beta, Down

Mittwoch, 28. Februar 2007, 10:22 Uhr |  Autor:

Was ist da los, zwei Meldungen flatterten mir heute auf den Tisch (wie wichtig sich das anhört) – nee, ich hab’ sie mir selber rausgesucht, für ‘ne Schreibkraft reichts noch nicht. :O)

StudiVZ mal wieder gehackt (Golem)

und

Dealjaeger macht erstmal zu keine Treibjagd mehr (Internet World Business)


Bei StudiVZ ist es ja nicht das erste Mal, das die Daten Auslauf haben.

Werden die so gehaßt, das die Hacker sie auf dem Kieker haben oder sind die Jungs einfach nur… nicht so gut was das Programmieren angeht? Die habe ja mal rumgetönt, jetzt ist alles sicher, usw., da hat es dann keine 24 Stunden gedauert und das System mußten erstmal vom Netz genommen werden. Und jetzt wieder.

StudiVZ 1

Die Site läuft jetzt wieder, seit ca. 0 Uhr 50 und alle User müssen sich ein neues Passwort ausdenken:

StudiVZ 2

Den Tipp am Ende sollten die Entwickler sich mal selber zu Herzen nehmen. Die Hacker werden es bestimmt wieder richtig verstehen… und das nächste Loch suchen.


Und die Jäger wurden angeblich von ihrem Erfolg überrollt, nun ja, das häufigste was ich über die gelesen haben, waren ihre eigenen Pressemitteilungen.

Die 22 Käufer des TuneCast II aus der heute beendeten Treibjagd kommen zum Zug!” was für ein Erfolg…


Ok, das was ich so bastel ist auch nicht sooo spannend (das eine schon, aber noch geheim<g>), aber ich gebe dazu auch keine Pressemitteilungen raus.

Tags »   

Trackback: Trackback-URL | Feed zum Beitrag: RSS 2.0
Thema: Sicherheit

Kommentare und Pings sind geschlossen.

8 Kommentare

  1. 1
    Marlon 
    Mittwoch, 28. Februar 2007, 14:37 Uhr

    Hi Michael,

    Dealjaeger.de ist natürlich nicht down, sondern besser am Start denn je. Morgen wird unsere neue Detailseite gelauncht.. dafür brauchten wir Ressourcen und mussten die “Treibjagd” aussetzen.

    Die kommt aber in einigen Wochen wieder, einschliesslich der Umsetzung des guten und konstruktiven Feedbacks der Nutzer.

    Gruß

    Marlon und das Dealjaeger.de-Team

  2. 2
    ich 
    Mittwoch, 28. Februar 2007, 16:08 Uhr

    Schnell reagiert Marlon!

    Ich habe es korregiert.

    So einen Pressesprecher brauche ich auch mal, für verschiedene Projekte. :O)

    Allerdings hätte Ich nicht “Die 22 Käufer” geschrieben, sondern einfach nur “Alle Käufer”. ;O)

  3. 3
    ich 
    Mittwoch, 28. Februar 2007, 16:59 Uhr

    Ist das Ausfallen der Treibjagden nicht das gleiche, als wenn eBay sagen würde, es gibt bis auf weiteres keine Auktionen mehr?

    Die Treibjagden sind doch irgendwie der Dreh- und Angelpunkt bei euch!?

    Nochwas zur Datensicherheit:

    Ich finde es nicht so gut das mein Passwort im Klartext in eurer Datenbank steht. Wie ich darauf komme? Einfach die Passworterinnerung benutzt und kein neues Passwort bekommen, sondern das was ich bei der Registrierung angegeben habe. Nix gut!

  4. 4
    ich 
    Mittwoch, 28. Februar 2007, 19:23 Uhr

    Im Blog von Dealjaegeer gabs folgende Antwort:

    “Hi Micha,

    die ersten Treibjagden waren mehr eine Art Testballon. Wir wollen uns auf keinen Fall ganz von dem Konzept verabschieden, haben im Moment aber einfach nicht die Ressourcen, das Ganze richtig gut zu machen! Bevor wir es daher nur Halbherzig machen, setzten wir das Projekt lieber vorläufig auf Eis.

    Zur Datensicherheit: Wir haben die Passwörter jetzt verschlüsselt. Außerdem wird jetzt immer ein zufällig generiertes Passwort per E-Mail verschickt.”

  5. 5
    ich 
    Donnerstag, 1. März 2007, 9:16 Uhr

    Entgegen der Antwort von Dealjaeger, wird das Passwort noch immer im Klartext in der Datenbank abgespeichert oder zumindest in einer DAU-Verschlüsselung, z.B. ROT13.

    Bei einer echten Verschlüsselung kann auch der Serverbetreiber ein Passwort nicht wiederherstellen, sondern nur ein neues vergeben.

  6. 6
    Klaus 
    Freitag, 16. März 2007, 11:07 Uhr

    Hi!

    Bin gerade über den Beitrag gestolpert und wollte (weil Marlon die Nase es wohl vertüdelt hat) noch schnell was richtig stellen: Wir haben auf Michas Hinweis sofort reagiert und die Passwörter verschlüsselt, allerdings ging das erst am Folgetag online, deshalb konntest du am Morgen des 1. März noch nichts davon merken.

    Noch kurz zur Treibjgad: Diese ist keineswegs der Dreh- und Angelpunkt, ganz im Gegenteil handelt es sich dabei um ein Zusatzfeature, das wir cool finden und gerne wieder aufgreifen möchten, aber für dessen Weiterentwicklung und konsequente Umsetzung wir derzeit nicht die Ressourcen haben.

    Dreh- und Angelpunkt von Dealjaeger.de ist das Einstellen von Produkten und das gegenseitige Abjagen von Preisen.

    Größe, Klaus und das Dealjaeger.de-Team

  7. 7
    ich 
    Freitag, 16. März 2007, 11:33 Uhr

    Ich finde es gut wie offen Ihr mit Kritik umgeht, einen habe ich aber noch… :O)

    Ihr solltet keine Wegwerfemailadressen zulassen, wie z.B. trash-mail.de.

  1. 8
    mein gott und meine welt » Blog Archive » Auktionsgebote kaufen (via Pingback)
    Uhr

    [...] mit den Userdaten umgehen, dort liegt nämlich das gleiche Problem vor, welches auch bei Dealjaeger bestand. Wobei Dealjaeger sehr souverän mit meiner Kritik umgegangen ist und das Problem schnell [...]