AW: Aufforderung das OTR-Passwort zu ändern 4
Meine Meinung - man muss die Mail SOFORT an alle versenden.
AW: Aufforderung das OTR-Passwort zu ändern 4
Zitat:
Zitat von
hvollo
@ mrturbo1
Hast Du Dein PW nach Aufforderung auf der OTR-Seite geändert oder upgedatet? Ich gehe davon aus, dass nur die User eine Mail bekommen haben, die bis zu einem bestimmten Zeitpunkt nicht auf OTR waren und damit die Aufforderung gesehen und befolgt hatten. Es ist für OTR ja ein einfaches über einen Batchlauf festzustellen, wer die Aufforderung nicht erhalten hat und somit gezielt an diese User eine Mail zu verschicken.
Damit kann man sicherstellen, dass auch alle User erreicht wurden, die sich in der fraglichen Zeit nicht bei OTR eingelogged hatten. Somit muss man die Mail nicht an alle User senden.
Das Problem ist, dass diese Mail offensichtlich die bisher einzige offizielle Meldung an alle User war, die nicht regelmäßig im Forum vorbeischauen. Wer also brav (naiv?) sein PW geändert hat, weiß bis heute nicht, was hier eigentlich für Ungeheuerlichkeiten passiert sind. Umso pikanter ist, dass die einzige offizielle Meldung im Forum erst nach der Ermahnung bei heise.de veröffentlicht wurde.
AW: Aufforderung das OTR-Passwort zu ändern 4
Zitat:
Zitat von
mrturbo1
Meine Meinung - man muss die Mail SOFORT an alle versenden.
Die Meinung teile ich, da zum Zeitpunkt der ersten und zweiten Aufforderung die Gründe und die Ausmaße noch nicht kommuniziert wurden und somit die betroffenen User evtl. erforderliche Zusatzmaßnahmen aufgrund von Unwissenheit nicht (rechtzeitig) durchgeführt haben.
MfG
MCMUPPET
AW: Aufforderung das OTR-Passwort zu ändern 4
Zitat:
Zitat von
Tommer
Umso pikanter ist, dass die einzige offizielle Meldung im Forum erst nach der Ermahnung bei heise.de veröffentlicht wurde.
Kann sein das ich etwas verpasst habe, aber eine Ermahnung habe ich nicht gelesen. *confused
MfG
MCMUPPET
AW: Aufforderung das OTR-Passwort zu ändern 4
Zitat:
Zitat von
MCMUPPET
Kann sein das ich etwas verpasst habe, aber eine Ermahnung habe ich nicht gelesen
Wenn eine Nachrichtenseite einen Artikel zu einem Hack veröffentlichen muss, bevor sich der Anbieter bemüßigt fühlt, mal etwas umfangreicher auf den Sachverhalt einzugehen, dann ist das eine Ermahnung.
AW: Aufforderung das OTR-Passwort zu ändern 4
Zitat:
Zitat von
Tommer
Ich frag mich, warum du mich jetzt so persönlich angehen musst.
Ich könnte mich nun selber zitieren, spare mir das aber an dieser Stelle. Wenn Du nur Deine Meinung zulässt solltest Du einen Blog ohne Kommentarfunktion eröffnen. Aber ein Forum wäre dann der falsche Platz dafür.
MfG
MCMUPPET
AW: Aufforderung das OTR-Passwort zu ändern 4
Zitat:
Zitat von
regfil
...
alle anderen -die sich eben nicht nach dem Hack bei OTR eingeloggt haben-bekamen eine Mail
...
Woher hast du denn diese Erkenntnis? Die einzige Info die in diese Richtung geht, ist hier im Thread die Spekulation von hvollo.
Zitat:
Zitat von
hvollo
...
Ich gehe davon aus, dass nur die User eine Mail bekommen haben, die bis zu einem bestimmten Zeitpunkt nicht auf OTR waren und damit die Aufforderung gesehen und befolgt hatten.
...
Denn in dem Posting vom Administrator steht nur, dass alle User angeschrieben wurden.
AW: Aufforderung das OTR-Passwort zu ändern 4
Zitat:
Zitat von
Cineatic
Warum sollte der OTR in dem Fall die Bankdaten mit sichern? Es wird nachgeschaut, von welchem User die Überweisung stammt. Die Punkte gutgeschrieben und fertig. Dazu muss man in der Datenbank nicht auch noch die Bankdaten hinterlegen.
Was wirklich nötig ist und was dann am Ende gemacht wird, sind bei Daten im Internet leider oft 2 paar Schuhe.
AW: Aufforderung das OTR-Passwort zu ändern 4
Zitat:
Zitat von
Cineatic
Denn in dem Posting vom
Administrator steht nur, dass alle User angeschrieben wurden.
Die Aussage war aber nun mal definitiv falsch. Alle User ist alle User - und es gibt genug Beispiele, die nie eine Mail erhalten haben.