FR EN DE ES IT PT
Surfen in Foren 
Ankama-Tracker

Unberechtigter Zugriff / Passwortänderung

Von #[Mark-E] 02. August 2011 16:58:54
News
Reaktionen 538
Punkte : 134

Eure SMS-Lösung hat nur ein kleinen Häkelihäkerchen o.o''''

Und zwar kann man im Profil die Handynummer nicht mehr ändern, hab ich es eben bei den Chars wo ich drauf zugreifen kann probiert. Ich weiß nicht wie das in Frankreich ist, aber hier in Deutschland ist das ja mit den Handynummern sehr variable.... Ich für meinen Teil lasse einen vertrag nie länger als die mindest Vertragslaufzeit laufen und wechsel dann um dadurch diverse Boni zu erhalten....

Dies hat nur leider zur folge, dass die handynummer, die ich vor nem Jahr angegeben habe nicht mehr aktuell ist. XDDD (wird sicher einigen so gehen)

@Mark-E könntest du bitte kurz auf das E-Mail Problem eingehen, sprich das die Leute bei Passwort vergessen keine Mail bekommen. Ist da irgendwas überlastet, kaputt? Wird das im laufe des tages reperiert? Sollen wir uns gedulden? Irgendwas was nervöse Menschen beruhigt?

0 0

Da ich gerade noch eine Mail mit einem Passwort eines alten Accounts bekommen habe kann ich davon ausgehen das eure Passwörter auch noch kommen. Denke das da einiges überlastet ist. Habt also bitte noch etwas Geduld. Noch mal zur Info. Dofus ist nur ein Spiel. Das reale leben ist woanders.

OrvilleKR

Punkte : 134

Der einzig sinvolle Schutz ist imo eh nur das Passwort mir einem Randomcode zu ergänzen...

Einen Authentisierungscode, wir in WoW, Rift und SWToR verwenden....

Das könnte über externe geräte laufen die man im Shop kaufen kann:
Hier klicken

Oder über Programme die man sich kostenlos aufs Handy laden kann.

Funktionsweise ist recht einfach, die geräte spucken einen Randomcode aus, der nach einen bestimmten Algorythmus beerechnet wird, dieser wird dann mit dem Account abgeglichen, eine sicherere Methode hat momentan noch kein Spiel...

Da könnte man dann auch die sensiblen Daten ändern lassen, denn nur wer in Besitz seines Gerätes ist bzw.: der Nummer die man auf den Handyapp angibt damit es den richtigen Rythmus findet kann dann auf den Account zugreifen....

Für die Momentane Situation ist es leider zu spät aber für die Zukunft finde ich ist das eine gute Alternative, ich nutze das Gerät bei WoW seid über 2 Jahren und habe seid dem nie ärger damit gehabt....

0 0

Ich mag mich irren, aber so eine SMS Bearbeitung benötigt unter anderem erstmal einen Partner, der die Angelegenheit im Namen Ankamas übernimmt. Ich halte es für unwahrscheinlich, dass Ankama Mitarbeiter Passwörter in Handys eintippen werden, solche Dinge passieren automatisch, müssen aber eingerichtet werden. Und so etwas benötigt ebenfalls Zeit. Mehr Zeit, als hier manch einer annimmt.

Be Brave!

Sun-Wukong

Jonny-walker|2011-08-03 10:48:24
IJeder andere aber und eigentlich auch die mit Abo, zu denen auch ich gehöre, sollten mal überlegen, ob sie nicht schon zu abhängig von der virtuellen Welt sind. Diese sollten sich fragen: Bin ich eigentlich schon süchtig.

Also jetzt haltet durch, ihr werdet es überleben und unternehmt mal was im RL.


Ich zocke seit Monaten kaum noch, ich hab' einfach bloß 'nen Ordnungstick und will die Accounts behalten, die ich seit Jahren mit mir rumschleppe. wink

Und lasst uns bloß nicht die Sucht-Metadiskussion weiterführen, das kann einfach nicht gut enden.

Dem zweiten Teil des Zitats schließe ich mich indess problemlos an. smile

Be Brave!

Sun-Wukong
Punkte : 80366

Hallo,

es sind gestern die Passwörter von allen betroffenen Accounts zurückgesetzt worden, es konnten jedoch nicht alle E-Mails abgeschickt werden.

Die Änderung der Passwörter betrifft eine große Zahl von Accounts und wir müssen eine E-Mail an jeden von diesen schicken. Es ist jedoch nicht möglich, die E-Mails alle gleichzeitig abzuschicken, weil wir sonst auf den Blacklists von euren Providern landen würden. Wir müssen diese Mails daher nach und nach abschicken. Daher erhalten einige Spieler ihre E-Mail schneller als andere.

Wir waren leider gezwungen, die Änderungen der Passwörter trotzdem schon gestern vorzunehmen, um die Sicherheit eurer Accounts zu gewährleisten.

Wir arbeiten bereits an dem Problem der E-Mails, bei denen das zugestellte zeitweilige Passwort nicht funktioniert hat. Wir werden euch sobald möglich weitere Informationen geben.

lg

Mark-E

0 0

Alles was euren Account und seine Daten betrifft kann nur der Support beantworten oder ändern. Hier keiner. Übernommene Accounts sind gestohlene Accounts da Accounts Eigentum von Ankama sind und nicht weiter gegeben werden dürfen. Solche fragen wolltest du dir verkneifen da du Sperrung deiner Accounts riskierst.

OrvilleKR.

Punkte : 499
Mark-E|2011-08-03 09:56:47
Hallo,

ich möchte jetzt noch mal auf die folgenden Punkte hinweisen:

- Ankama war gezwungen, die Passwörter von bestimmten Accounts zu ändern, um zu verhindern, dass diese Accounts ausgeräumt, als Bot, Kamaseller oder zum Phishing benutzt werden können.

- Falls das Passwort von euch gehörenden Accounts geändert worden ist, habt ihr zum Teil bereits eine E-Mail pro Account erhalten haben (bitte schaut ebenfalls im Spam-Ordner nach)

- Falls euer Passwort geändert worden ist und ihr keine E-Mail erhalten habt, solltet ihr euch noch etwas gedulden

- Falls ihr die Antwort auf eure Geheimfrage benötigt und sie aber nicht mehr wisst, müsst ihr euch ebenfalls an den Support wenden

- Im ersten Post dieses Themas wurden zwei Links zum Support hinzugefügt

- Falls ihr euer Passwort nach der ersten Aufforderung zur Änderung der Passwörter und vor der von Ankama durchgeführten Änderung der Passwörter modifiziert habt oder euer altes Passwort weiterhin funktioniert, sollte für euch alles in Ordnung sein

lg

Mark-E

Wie lange sollen diese Emails denn bitte unterwegs sein und wie schaut es mit gutschreibungen der Abozeit aus, da wahrscheinlich Personendaten entwendet wurden und man auch noch genug Zeit für die Wiederverwendung seiner Account braucht, auch wenn man alle Daten richtig hat und vorweisen kann?
Ich halte es übrigens genau so Fahrlässig wenn unverschlüsselte Emails mit Loginnamen und Passwort rumgeschickt werden!

Des Weiteren sollte man sich sowieso Rechtliche Schritte gegen das Unternehmen Ankama überlegen, da hier Daten entwendet wurden, dann wurde den Usern erst viel später davon mit geteilt und es alleine für die Deutsche Community ca 4 Tage nach einer englischen und französischen Mitteilung hier eine gab. Sowie die Passwörter auch erst viel später geändert wurden.
Hier wurden mit den Daten der Spieler und mit den Accounts dieser fast so Fahrlässig umgegangen wie es bei Sony der Fall war und die haben mittlerweile hohe Schadensersatzklagen am Hals.
0 0
Punkte : 5038

Hallo,

enu-elite|2011-08-03 11:07:20
was ist mit den Leuten, die ihre e-mail nicht wissen oder das pw vergessen haben ?
oder Falsche daten angegeben haben bzw. Acc übernommen haben????

bei der Angabe von falschen Daten (Name/Anschrift/Geburtsdatum) dürfte auch der Support nichts machen können. Wie oben mehrmals gesagt wurde, wurde mit Ankama zur Nutzung des Spieles ein Vertrag abgeschlossen. Wenn für diesen Abschluss falsche Angaben gemacht wurden, ist der Vertrag ungültig. Da es Ankama nicht möglich ist, die Angaben auf Echtheit zu überprüfen, gibt es auch keine Möglichkeit die betroffenen Accounts Spielern verlässlich zuzuordnen - alleine schon um zu verhindern, dass sich jemand einen beliebigen Account unberechtigt aneignen kann.
Die hiervon betroffenen Accounts dürften unwiederbringlich verloren sein.

Falls nur die E-Mailadresse nicht (mehr) stimmt könnt ihr euch über diese Seite (unten auf "eine Nachricht senden" klicken) an den Support wenden, um ein neues Passwort an eine neue E-Mailadresse schicken zu lassen.

Mooooooooooitz|2011-08-03 11:11:41
Kann es sein das ich erst eine e-mail bekommen haben, aber die anderen accounts auf die gleiche email laufen aber ich für die noch keine email bekommen habe?
Ja das kann sein, denn die neuen Passwörter werden nach Accounts sortiert zugesandt werden und nicht nach e-Mailadressen.

DaakShady|2011-08-03 11:14:41
Des Weiteren sollte man sich sowieso Rechtliche Schritte gegen das Unternehmen Ankama überlegen, da hier Daten entwendet wurden, dann wurde den Usern erst viel später davon mit geteilt und es alleine für die Deutsche Community ca 4 Tage nach einer englischen und französischen Mitteilung hier eine gab. Sowie die Passwörter auch erst viel später geändert wurden.
Hier wurden mit den Daten der Spieler und mit den Accounts dieser fast so Fahrlässig umgegangen wie es bei Sony der Fall war und die haben mittlerweile hohe Schadensersatzklagen am Hals.

So ganz stimmt das übrigens nicht. Hier gab es bereits einen Hinweis auf die Probleme. (Mark-E war zu der Zeit auf der AnimagiC und konnte von dort nicht auf seinen Account zugreifen).

lg
DeFoMo
0 0
Punkte : 5038
DasWarIchNicht|2011-08-03 11:33:55
wie finde ich herraus, mit welcher e-mail mein account ausgestattet ist ? auch wenn ich nich uf verwaltung klicken kann ? da mir das pw fehlt

Das dürfte in der Tat schwierig werden. Die Angabe der E-Mailadresse zur Zeit der Accounterstellung dient ebenfalls der Authentifizierung als berechtigte Person für den Zugriff auf einen Account. Du kannst natürlich versuchen, das Problem bei der Kontaktaufnahme zu schildern, aber ich kann leider nicht sagen, wie Ankama in solch einem Fall verfährt.

lg
DeFoMo

PS:
Giftschlumpf|2011-08-03 11:50:33
Hier ist es aber als ob mir das finazamt den auto schlüssel abgenommen hat obwohl ich bezahlt habe und ich finde hier muss die abo zeit schon angerechnet werde bzw vernünftig ausgeglichen werden.
Wenn dein Wagen (Dofus Account) aber liegen bleibt, weil dein Benzin (Passwort) geklaut wurde, und die Tanke (Ankama) den Sprit nicht so schnell nachliefern (ein neues Passwort zuschicken) kann, bekommst du aber auch deine KFZ-Steuer nicht zurück von der Tanke. wink
Bezüglich der Gutschrift von Abo-Zeit würde ich mir auch nicht allzuviel Hoffnung machen, weil nicht unbedingt nachvollzogen werden kann, WANN genau WER eine Mail mit einem neuen Passwort erhalten hat. Wir werden wohl abwarten müssen, wie Ankama das handhaben wird.
0 0
Punkte : 1365
hidelfatz|2011-08-03 12:12:46
Alta ich blick das ja mal gar nich. Es heißt es wurde jedes Passwort geändert dessen Account "gefärdet war". Aber da soll mir doch mal jemand sagen wessen Passwort nicht geändert wurde, falls er es nicht vorher geändert hat...
Und wegen dem Schrott habe ich jez auf 2 meiner Accounts kein Zugriff mehr.
Man siehe und staune: ich habe tatsächlich von einigen Leuten gehört, die ihre Passwörter vorher nicht geändert haben und deren Passwörter auch nicht von Ankama geändert wurden.

So long, and thanks for all the fish.

Vertrauen
0 0
Punkte : 1141
SleepingPirate|2011-08-03 12:28:22
Ich habe Verständnis dafür das Ankama die Passwörter geändert hat um die Sicherheit der Accounts nicht zu gefährden, da tut sich bei mir jedoch eine etwas beunruhigende Frage auf...

@Mark-E Werden die Passwörter der Benutzer etwa unverschlüsselt auf Ankama's Servern gespeichert?

Denn wären die Passwörter verschlüsselt, wäre es Hackern ja fast unmöglich diese zu entschlüsseln und hätten somit auch keine Accounts leer räumen können.
Ich gehe davon aus, dass die Kennwörter einfach MD5 oder SHA1-gehasht waren. Das ist eine "Verschlüsselung", allerdings ist über sogenannte rainbow-tables ein Angriff gegen diese möglich, wenn die hinterlegten Kennwörter schwach sind. Schwache Kennwörter sind z.B. kurze Kennwörter (Länge unter 8 Zeichen). Da ein paar Stunden zwischen Datendiebstahl und ersten Angriffen lagen vermute ich, dass der Dieb einen rainbow-table Ansatz gefahren hat und die ersten Kennwörter, die rauspoppten, waren halt kurze und damit schwache.

Für lange Kennwörter sind solche Angriffe unpraktisch bis unmöglich, da die rainbow-tables einfach zu groß werden. Also wieder einmal: lange Kennwörter sind ein wesentliches Sicherheitsmerkmal.
0 0
Punkte : 826

mal etwas anderes, wenn man den support kontaktiert und das formular ausgefüllt hat und es abschickt, kommt man dann wieder auf die formularseite oder kommt eine bestädigung das die mail an den support gegangen ist?
ich lande immer wieder auf der formularseite wo noch sämtliche eingegebenen daten drin stehen.

falls das so gewollt ist, weiß der support, das ich es ernst meine, denn dann hat er mindestens 20 mails jetzt bekommen. ^^

0 0
Punkte : 246
SleepingPirate|2011-08-03 12:28:22
Denn wären die Passwörter verschlüsselt, wäre es Hackern ja fast unmöglich diese zu entschlüsseln und hätten somit auch keine Accounts leer räumen können.

Leider ist das nicht ganz richtig.
Simple Passwörter lassen sich recht einfach "entschlüsseln".

Beispiel:
die häufigsten Passwörter im Internet lauten z.B. "12345", "11111", "password"
nun kann ein Hacker eine Liste mit solchen häufigen Passwörtern erstellen und diese auf gängige Weisen verkrypten, z.B. per md5 Hash

12345 -> 827ccb0eea8a706c4c34a16891f84e7b
11111 -> b0baee9d279d34fa1dfd71aadb908c3f
password -> 5f4dcc3b5aa765d61d8327deb882cf99

Nach diesen oder anderen einfachen Worten/Wortkombinationen kann man geklaute Daten durchsuchen (Wörterbuchattacken ) .
Deswegen sind komplexe Passwörter (mit Groß-/ und Kleinschreibung, Zahlen, Buchstaben), die nicht auf erratbaren Wörtern/Wortkombinationen basieren so wichtig.

Edit: [Hilfe] Wie erstelle ich ein sicheres und merkbares Passwort?

LG,
[MOD-Nerume] 
0 0
Punkte : 323

Hallo,

ich möchte euch nur mitteilen das sich das warten lohnt, denn der Account mit dem ich schreibe war betroffen und nun bekam ich ein neues Passwort zugeschickt.

mit freundlichen Grüßen Din

0 0
Punkte : 5038
tappadus|2011-08-03 13:03:38
Das kann doch net sein ich habe heute um 1:42 eine mail wegen der passwort zurücksetzen bekommen diese GEHT ABER NICHT WEIL ICH DACHTE ES FUNKTIONIERT NICH UND ES MEHRMALS GEMACHT HABE MAN !!!...... sad
kann man nicht einfach diese blöden emails schicken

Edit: gibt es denn kein live hcat mit nem support wäre viel besser :S naja....


Hallo,

Es wurde mehrmals darauf hingewiesen, dass es Zeit braucht um alle neuen Passwörter per E-Mail zuzuschicken.
Es wurde ebenfalls darauf hingewiesen, dass der Support und ebenfalls die Passwort-zurücksetzen-Funktion ebenfalls übermäßig in Anspruch genommen werden.

Mehr als euch zu bitten Geduld zu haben, können wir und auch Ankama leider nicht machen. Es tut mir leid.

lg
DeFoMo

PS: Ein Livechat mit dem Support, bei dem sich 1000e Leute beschweren und nachfragen? Dann kommt der Support NIE voran, da er ja live im Chat sein muss anstatt die Anfragen zu bearbeiten.
0 0
Punkte : 125

Hallo,

mein Freund weiss leider nicht mehr welche E-Mail-Adresse er bei seinem Account eingetragen hat und die Antwort auf die Geheimfrage hat er vor mehreren Jahren erstellt. Da er nicht weiss welche E-Mail-Adresse eingetragen ist, hat er auch kein neues Passwort bekommen von Ankama. Wie kann er nun sein Passwort, E-Mail-Adresse und Geheimfrage nun ändern? Er hat noch das alte Passwort, welches gestern noch zum Einloggen ging. Amanka kann anhand der IP-Adresse doch sehen das er sich eingeloggt hat etc., oder?

Gruß Tearz

0 0
Punkte : 5038

Hallo,

wie ich hier bereits geschrieben habe, gibt es beim Support ein entsprechendes Formular.
Weiter unten hatte ich dann auch gesagt, dass auch, wenn die ursprüngliche E-Mailadresse vergessen wurde, trotzdem versucht werden kann, den Support zu kontaktieren.

Über eine IP ist ein Benutzer leider aus verschiedenen Gründen (z.B. dynamische IPs, mehrere Benutzer hinter einem Router etc.) nicht eindeutig identifizierbar.

lg
DeFoMo

0 0
Punkte : 4

Hallo,

ich wollte i m support schreiben was mir geklaut wurde aber finde nit wo ich das reinschreiben soll

Hilfe

0 0
Punkte : 16

@ ziegelman Ich weiß nicht wieso, aber ich hbae nicht die Daten für meinen Acc geschickt bekommen sondern andere... und beim Support kann ich das nicht schreiben.... Und ich habe nur bei 1 von 3 Accounts, viele andere müssen ebenfalls geduldig warten wink Aber so langsam glaube ich, ich brauche erst nächste Woche wiederkommen, bevor mein Acc wiederhergestellt wurde, falls die das überhaupt hinkriegen ^^'
Achja, nur mal so ne Frage, aber wer guckt überhaupt ins Forum, bevor er spielt? Also ich schaue in 90% der Fälle nie im Forum nach, denn wenn ich Dofus öffne, stehen ja dort die News, daher hätte man das gerne auch dort hinschreiben können lezten Freitag sad 

0 0
Auf diesen Thread antworten