xa-media.com | Support Forum

Hilfestellung und Support zu unseren Webmaster Projekten

 

Hier erhältst du Hilfestellung und Support zu folgenden Projekten:
- BBoard.de
- Forenfuchs.de
- iphpbb.com
- xa-board.com

Zu anderen Foren Services können wir leider keinen Support geben. Wende dich bitte hierfür an den zuständigen Hoster!

Bevor du postest, beachte bitte folgende Punkte:
- FAQ und phpbb Doku lesen.
- Forensuche benutzen

Es ist notwendig bei jeder Anfrage die Adresse zu deinem Forum mit anzugeben, da wir sonst nicht weiterhelfen und somit die Anfrage nicht bearbeiten können. Weiters bitten wir dich immer zuerst die "News & Ankündigungen" zu lesen, bevor du postest. Danke :)

Datenleck / Datenweitergabe ?

Alle Probleme betreffend der neuen phpbb Version bitte hier kundtun. Forenurl nicht vergessen.

Datenleck / Datenweitergabe ?

Beitragvon lebenslagen » 12.06.2014, 01:28

Ich habe ein Schreiben, von einem ehemaligen Forumsmitglied erhalten (bereits seit einigen Monaten gelöscht),
die auf eine "GMX"-adresse (eigens für mein Forum eingerichtet; inkl. eigens für mein Foum generiertem Nick (in unterem Post unkenntlich gemacht)
untenstehende "Werbung" erhielt.

Es kommen eigentlich keine logischen Gründe zustanden, denn selbst wenn Webcrawler (Ähnliche) das Forum auslesen, so kommen sie nicht an die a-mail adresse ran
Das Daten archiviert sind kann ich ebenso ausschlißene, da das Mitglied gelöscht wurde; und sohin allenfalls der Nick in Quotas auftaucht

Bleibt also nur noch über, daß GMX/Google/Tapatalk mails ausliest/Daten weiterverkauft,
oder andere, mir nicht bekannte Möglichkeiten.

Wie bereits im Intro beschrieben: Aufgrund der Thematik generieren meine User eigene E-mails adis/Nicks eigens nur für "mein" Forum, was in keinen anderen Foren/Webseiten verwendet wird, u.a. um einen Wiedererkennungswert/Datensammeln zu vermeiden.
Werde ich per e-mail kontaktiert (was höchst selten ist), dann allenfalls, weil das Forum nicht erreichbar ist, bzw. jene User nicht mehr als Mitglied mitschreiben (können).

Ich bitte um Unterstützung um Aufklärung dieses Datenmißbrauchs, respektive event. herausgabe von Unterlagen (gegenüber BEhörden), da ich mir bzw . dieser User sich rechtliche Schritte vorbehalten.

Dem User ist die Eigenverantwortung bekannt, und ebenso vertraut, das das, was in öffentlichen BEreichen geschrieben wird, auch seinen Weg in Suchmaschinen finden wird,
ebenso, daß ich zwar eine technische Hürde zum Auslesen durch andere Mitglieder/Crawler/ähnliche aufgebaut habe, um einen "gesperrten" Bereich zu schaffen; der aber - da er nicht unter meiner Kontrolle ist- auch soweit mit Vorsicht zu genießen ist, da ich heute noch nicht erahnen kann, welche Hintertüren eine Software hat..

Bei besagtem Mitglied, kann ich zu 100% ausschließen, daß deren e-amiladresse/Nick anderen Zwecken, den meinem Forum/Kontaktaufnahme per e-mail.


Anbei: "Anwerbungsmail":
USername kann per PN erfragt werden

Forum: Lebenslagen

------------------------------------------------------------------
> -------- Original-Nachricht --------
> Betreff: Was ist neu, grün und viel cooler als Facebook?
> Datum: Sun, 25 May 2014 15:59:46 +0200 (CEST)
> Von: Matthias Kaulartz <mk@carookee.com>
> Antwort an: hallo@freisein.de
> An: USERNAME@gmx.de
>
>
>
> freisein <http://www.carookee.com> freisein <http://www.freisein.de>
>
>
>
> Hallo USERNAME!
>
> Jetzt gibt's frischen Wind! Jetzt kommt ein neues, anderes soziales
> Netzwerk - made in Germany, reduziert auf das Wesentliche und ohne
> Werbung, Datenklau und Überwachung, dafür Qualität statt Masse.
>
> Ich möchte dir heute die frisch gebackene Plattform vorstellen:
> freisein.de <http://www.freisein.de>
>
> Die Zeit ist reif für neue Wege, deshalb haben wir in langer
> Vorbereitung etwas Einmaliges erschaffen: Eine Seite, die alles vereint:
> Soziales Netzwerk, Forum, Blog, Website, Chat und noch mehr. Gründe mit
> zwei Klicks deinen eigenen Raum im Netz und bastle ein tolles Design.
> Verbinde dich mit Anderen, schreibe Nachrichten, stöbere in öffentlichen
> Gruppen oder nutze private. Auf Wunsch mit einer neuartigen
> Verschlüsselung, bei der deine Daten sogar kodiert auf den Servern
> gespeichert werden, nur du kennst den Code. (Dort habe ich sogar meine
> ganzen PINs abgelegt, falls ich was vergesse. Sicherer geht's nicht.
> Lies dir die Hilfe durch, warum.)
>
> Und alles mit 100% Ökostrom. Und wenn du willst: kostenlos. Melde dich
> gleich bei freisein an und erzähl deinen Freunden davon!
>
> Übrigens: freisein gibt's jetzt auch als App! Für iOS, Android und
> Windows Phone. Damit hast du von überall Zugriff auf die
> freisein.de-Dreifaltigkeit: deine freisein-Welt, Mailbox und
> Entdecker-Karte.
>
> Ich wünsch dir eine gute Zeit, genieß den Sommer und viel Spaß mit
> freisein :-)
> Matthias Kaulartz
> /Gründer/
>
> PS: carookee selbst bleibt unverändert weiter bestehen.
lebenslagen
Routinier
Routinier
 
Beiträge: 224
Registriert: 04.11.2011, 22:54

Re: Datenleck / Datenweitergabe ?

Beitragvon chris » 12.06.2014, 09:36

das wird schwer zu eruieren sein wie jemand an diese email adresse gekommen ist, könnte ja auch ein zufallstreffer sein.
der user ist sich auch sicher diese email nur in deinem forum verwendet zu haben? wir geben definitiv keine mail adressen weiter.
wenn man rechtlich schon jemandem ans bein pinkeln will, dann wohl eher dem absender der werbemail.
-> Kein support per PN !!
-> Bist du mit unserem Support zufrieden, dann werde Fan von xa-media auf Facebook
Benutzeravatar
chris
Administrator
Administrator
 
Beiträge: 17025
Registriert: 16.07.2003, 17:54
Wohnort: Gmunden

Re: Datenleck / Datenweitergabe ?

Beitragvon chris » 12.06.2014, 09:37

als angemeldeter user sieht man in deinem forum die mails der anderen, dh ein anderes mitglied kann hier locker die emails und usernamen sammeln
-> Kein support per PN !!
-> Bist du mit unserem Support zufrieden, dann werde Fan von xa-media auf Facebook
Benutzeravatar
chris
Administrator
Administrator
 
Beiträge: 17025
Registriert: 16.07.2003, 17:54
Wohnort: Gmunden

Re: Datenleck / Datenweitergabe ?

Beitragvon friendly » 12.06.2014, 10:50

Auch möglich, dass GMX ein Problem hat, wie es bei anderen Providern zur Zeit ist: http://www.heise.de/newsticker/meldung/ ... 19596.html

Kann also seeeeeeeehr viele Ursachen haben und dürfte schwer werden, den/die Schuldigen zu finden!
Starter-Forum - Jetzt mit eigener Linkliste: trag dein Forum kostenlos ein!
Benutzeravatar
friendly
Support Moderator
Support Moderator
 
Beiträge: 3715
Registriert: 21.04.2008, 12:07
Wohnort: im hohen Norden!

Re: Datenleck / Datenweitergabe ?

Beitragvon lebenslagen » 12.06.2014, 22:30

chris hat geschrieben:...
der user ist sich auch sicher diese email nur in deinem forum verwendet zu haben? wir geben definitiv keine mail adressen weiter.
wenn man rechtlich schon jemandem ans bein pinkeln will, dann wohl eher dem absender der werbemail.

Ich will nicht Euch ans Bein pinkeln,
sondern herausfinden, wie sowas möglich ist;
u.a deswegen, weil meine User (nenn es paranoia) eigene e-mail adressen einrichten, um sich bei einem einzigen Forum anzumelden, die nirgens anderswo verwendet werden, geschweige denn, daß Usernamen verwendet werden, u.a. weil man die Praxis (siehe google) des auslesens der mail (stichwort Schlagwörter/werbung) seit Jahren kennt.

Diese e-mail-adis werden/wurden allenfalls für die Anmeldung verwendet,
und es findet (im Regelfall) keinerlei Austausch über Forenthematik/privates statt.

D.h. für mich kommen nur 3 logische Szenarien in Frage:
Datenleck bei der Software, demanch crawler/ähnliche weitaus mehr ausgelesen werden kann (viele User haben die e-mail Funktion erst gar nicht freigeschalten)

Und oder (in diesem Fall) bei GMX (User) oder Google (Forums-e-mail-adresse).

Friendly´s Querverweis auf den Heise-Artikel ist unseren Usern auch durchaus bekannt -gab es früher schon, sohin die User nen Querbezug Nick/e-mail-adresse tunlichst vermeiden;
auch weil genügend negative Vorerfahrung (in anderen Foren etc.) vorhanden ist.

Besagte Firma rechtfertigt sich wie folgt:
Schauen Sie doch bitte ganz unten in die Mail. Diese ging an
carookee-Mitglieder.


Viele Grüße
carookee Kundenservice

Das kann zu 100% ausgeschlossen werden,
da dieser User nur relativ kurz bei uns war, und schon vor längerem um Löschung gebeten hat (die auch erfolgt ist)
(Anm.: Kontakt, über ein anderes Forum, besteht durchaus weiterhin)

Ebenso ausgeschlossen werden kann "Racheaktionen", demnach echte User echte E-Mail-adressen "zweckentfremden"

Und ich denke, es ist in unser aller Interesse, die Lücke aufzudecken, respektive solche Machenschaften zu unterbinden, aber keinesfalls ein "euch ans Bein pissen/euch was unterstellen"
Sollte durch das "Subject" der Eindruck entstehen, dann bitte diesen abändern

Anm.: Und anhand der Thematik die bei uns behandelt wird, haben meine User/User in dem Themenbereich, keinerlei Interesse, eines Tages (in durchaus realistischen weitergedachten Fortsetzung), sich dann bei 1-2-3 people oder yasni (oder ähnlichen) wiederzufinden; auch wenn keine Echtnamen, aber durchaus Wiedererkennungswert/geografischer Bezug gegeben ist.

Und ich denke, wir wissen beide, welch Datenpools (auch wenn Daten noch so irrelevant sind) im Netz rumschwirren, die durchaus auch für Laien leicht zu finden sind

Edit: Nachtrag;
nach div. e-mail-wechsel; u.a unter der Angabe, daß sich mein user angeblich 2006 unter diesem Nick angemeldet habe (was unmöglich ist); ist die Sache soweit "erledigt"; was meinen User betrifft.

Dennoch bleibt die Frage nach der Datensicherheit bzw. wo sich so ne Lücke auftut (Nochmal, ich unterstelle Euch nichts, kann aber auch ausschließen, das es sich um nen Racheakt/useraktion handelt), respektive dem Vergleich, ob das (Deutschland) insoweit juridsch dem, der ungewollten Telefonkeilerei gleichgestellt ist.
Insebsondere ist es soweit (Datenschutz) relevant, wenn Firmen wie GMX und/oder Google "Daten" weiterverkaufen sollten; sprich durch auslesen der mails, da nur dort ein Zusammenhang (abseits des Forums) zwischen Username und e-mail-adresse genannt wurde
lebenslagen
Routinier
Routinier
 
Beiträge: 224
Registriert: 04.11.2011, 22:54


Zurück zu iphpbb3.com - phpbb3

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 17 Gäste

cron