Beiträge: 346
Themen: 74
Registriert seit: Jun 2018
Bewertung:
31
Danke abgegeben: 26
530 "Danke" erhalten
Boost-Punkte: 315BP
13.05.2019, 04:21
Guten Morgen,
gestern ereignete sich ein sehr unschöner Zwischenfall bei dem 6 Nutzern auf Shimly.de Guthaben entwendet werden konnte.
Die Ursache ist zwar noch nicht gänzlich geklärt, aber die Passwörter stammen zumindest nicht von Shimly.de selbst, sondern von irgendeiner anderen Webseite.
Der Eindringling ging bei dieser Aktion gezielt vor und versuchte in über 60 Accounts einzudringen, aber schaffte es glücklicherweise nur bei 6.
Warum spreche ich nun von gezielt? Der Angreifer versuchte sich in jeden Account nur 1-mal einzuloggen und versuchte es nach einem Fehlschlag dann beim nächsten Account.
Diese gezielten Logins deuten dabei auf eine Passwortliste hin, da es sehr unwahrscheinlich ist in ca. 10% der Accounts beim Erstversuch das richtige Passwort zu erraten.
Zumal auch die Emailadresse bekannt sein muss, da man sich auf Shimly.de aus Sicherheitsgründen nicht mit dem Nicknamen einloggen kann.
Kommen wir aber nun zu meinem Anliegen:
Die betroffenen Nutzer haben durch diese Aktion insgesamt 18.984.833 Shimlys in einem Gesamtwert von knapp 380€ verloren und liegen glücklicherweise leicht unter meiner gestrigen Schätzung von 20 Millionen Shimlys, aber es ändert leider nichts an der Tatsache, dass dieser Verlust recht schmerzhaft und tragisch ist.
Ich könnte nun zwar den Weg des geringsten Widerstands gehen und sagen: „Tja, selbst verschuldet, da die Zugangsdaten offensichtlich auch auf anderen Seiten genutzt werden“
Jedoch möchte ich die Betroffenen nun auch nicht im Regen stehen lassen und habe mir einen Plan überlegt, wie man diesen Leuten helfen kann und wir alle dabei behilflich sein können.
Die Idee sieht dabei folgendermaßen aus:
Schritt 1:
Wir starten für eine Woche einen Spendenaufruf bei dem ich als Treuhänder diene, also jeder beliebig viel an mich überweisen kann und diese Spenden werde ich hier im Forum anonym veröffentlichen.
Schritt 2:
Da wir diese knapp 19 Millionen SH so vermutlich nicht zusammenbekommen werden, wird für die Differenz der BP-Handel missbraucht. Ich werde entsprechend der Differenz einen Posten Boost-Punkte generieren und verkaufen, wodurch letztendlich der gesamte Schaden ausgeglichen werden sollte.
Die generierten Boost-Punkte werden zwar ein wenig das System fluten, aber mit dem neuen Shimly.Net werden eh neue Boost-Karten kommen und dann sind wir sie auch direkt wieder los – denke ich. Zumal wir im Ernstfall, falls vorher keine Spenden kommen sollten, eh „nur“ von maximal 60 Millionen Boost-Punkten sprechen.
Ich möchte an dieser Stelle direkt klar stellen, dass diese Aktion einmalig ist und ich zukünftig nicht regelmäßig derartiges veranstalten werde.
Diese Aktion werde ich voraussichtlich morgen starten und euch heute noch die Möglichkeit geben Kritik daran zu äußern.
Liebe Grüße
Stefan
Fragen oder Probleme? Kontaktiere mich per E-Mail: stefan@shimly.de
Beiträge: 48
Themen: 1
Registriert seit: Jul 2018
Bewertung:
1
Danke abgegeben: 14
0 "Danke" erhalten
Boost-Punkte: 0BP
13.05.2019, 05:34
(Dieser Beitrag wurde zuletzt bearbeitet: 13.05.2019, 05:41 von beetlestone.)
Guten morgen.
Das ist zwar eine nette Aktion von dir, (und auch wenn ich nun ein ganz böser bin) aber ich finde es Schwachsinn...
Jeder der Paid4 macht weiss von Seitenbetreibern/innen die nur abzocken wollen, und dann bei mehreren Seiten das selbe Passwort zu verwenden ist einfach grob fahrlässig.
Auch ich habe durch solche Admins schon etliche 100€ verloren (zwar noch nie durch Account hacken), aber es gibt halt schwarze Schafe, was jeder der sich in dieser Szene aufhält auch wissen sollte.
Selbst im Dashboard beim SMI-Passwort generieren steht: " Nutze bitte niemals das Shimly.de-Account-Passwort auf externen Webseiten."
Wenn ich meine EC-Karte mit darauf geschriebenen PIN verliere, dann lacht mich meine Bank auch aus, wenn ich irgendwas zurück haben möchte.
Natürlich ist der Schaden nun gross, und auch ich wäre sehr verärgert und enttäuscht wenn meine SH weg wären, aber wenn es meine Schuld gewesen wäre, dann könnte ich es auch nur noch unter Erfahrung verbuchen...
Jeder der den betroffenen was Spenden möchte kann dies doch auch selbst machen.
Namen veröffentlichen und wieviele SH demjenigen entwendet wurden, dann kann jeder ihm/ihr was schicken - wenn er will.
Aber deswegen hier auf der Seite (die überhaupt nichts dafür kann!) etwas zu generieren ist blödsinn...
Das ist meine Meinung dazu, und nun prügelt los auf mich
Beiträge: 346
Themen: 74
Registriert seit: Jun 2018
Bewertung:
31
Danke abgegeben: 26
530 "Danke" erhalten
Boost-Punkte: 315BP
(13.05.2019, 05:34)beetlestone schrieb: Guten morgen.
Das ist zwar eine nette Aktion von dir, (und auch wenn ich nun ein ganz böser bin) aber ich finde es Schwachsinn...
Jeder der Paid4 macht weiss von Seitenbetreibern/innen die nur abzocken wollen, und dann bei mehreren Seiten das selbe Passwort zu verwenden ist einfach grob fahrlässig.
Auch ich habe durch solche Admins schon etliche 100€ verloren (zwar noch nie durch Account hacken), aber es gibt halt schwarze Schafe, was jeder der sich in dieser Szene aufhält auch wissen sollte.
Selbst im Dashboard beim SMI-Passwort generieren steht: "Nutze bitte niemals das Shimly.de-Account-Passwort auf externen Webseiten."
Wenn ich meine EC-Karte mit darauf geschriebenen PIN verliere, dann lacht mich meine Bank auch aus, wenn ich irgendwas zurück haben möchte.
Natürlich ist der Schaden nun gross, und auch ich wäre sehr verärgert und enttäuscht wenn meine SH weg wären, aber wenn es meine Schuld gewesen wäre, dann könnte ich es auch nur noch unter Erfahrung verbuchen...
Jeder der den betroffenen was Spenden möchte kann dies doch auch selbst machen.
Namen veröffentlichen und wieviele SH demjenigen entwendet wurden, dann kann jeder ihm/ihr was schicken - wenn er will.
Aber deswegen hier auf der Seite (die überhaupt nichts dafür kann!) etwas zu generieren ist blödsinn...
Das ist meine Meinung dazu, und nun prügelt los auf mich
Ich verstehe deinen Standpunkt sehr gut und würde es auch so sehen, aber ich möchte zumindest meine Kompromissbereitschaft in den Raum stellen und wollte daher zunächst die Reaktionen durch die Community abwarten.
Liebe Grüße
Stefan
Fragen oder Probleme? Kontaktiere mich per E-Mail: stefan@shimly.de
netcafe
Unregistered
Danke abgegeben:
"Danke" erhalten
(13.05.2019, 04:21)Shimly_Stefan schrieb:
Ich möchte an dieser Stelle direkt klar stellen, dass diese Aktion einmalig ist und ich zukünftig nicht regelmäßig derartiges veranstalten werde.
Genau das ist der Knackpunkt: Sollte sich derartiges irgendwann aus was für einem Grund auch immer nochmal ereignen wird es heißen "Ja aber bei den Anderen wurde es doch auch gemacht" - der Schrei nach Gerechtigkeit für die eigene Fahrlässigkeit.
@Beetlestone: Ich bin wohl auch böse weil ich dir da zustimme. Gestern haben bereits laut Shoutbox ein paar Leute einer Userin was gespendet. Wer das will kann und soll das von sich aus machen.
Zu Stefans Idee allgemein: Ich verstehe Stefans Anliegen einerseits vollkommen, weil er halt sehr gutmütig und hilfsbereit ist und ich mir gut vorstellen kann das es Ihn "in den Fingern juckt" irgendwas zu tun. Hoch Anzurechnen ist wie sehr er sich um seine User kümmert obwohl er das gerade in diesem Fall gar nicht müsste. Andererseits find ich das auch völlig überzogen, das System auch wenns nur BP sind derart zu beeinflussen nur um 6 User an die Hand zu nehmen von denen auch nur einer(!) inder SB rumjammert. Irgendwo sollte auch noch ein bisserl Eigenverantwortung sein, sonst lernen diese Leute es nie wenn Ihnen immer andere den "Karrenaus dem Dreck holen" -so lernt man nur das Andere sich schon kümmern werden.
Beiträge: 48
Themen: 1
Registriert seit: Jul 2018
Bewertung:
1
Danke abgegeben: 14
0 "Danke" erhalten
Boost-Punkte: 0BP
Stefans Einsatz für seine User steht hier ausser Frage.
Er ist einfach der beste und zuverlässigste Seitenbetreiber den es gibt ! (ok, hört sich nach schleimen an, ist aber so)
Aber hier etwas zu machen ist ein Fehler.
shimly.de wurde nicht gehackt oder sonst irgendwas, es waren einzig die Passwörter von 6 Usern bekannt.
Das ist weder das Problem von Stefan oder von den restlichen Usern, also wieso überhaupt darüber reden ?
Und wenn jemand wirklich auf das Geld so angewiesen ist, und das entnehme ich aus dem gestrigen Post aus der SB,
Zitat:wie schon erwähnt, es is fast das doppelte von dem, was ich monatlich für zwei leute zum essen kaufen hab
dann hole ich mir halt regelmässig Gutscheine (ja, selbst bei Amazon gibt es Lebensmittel) oder verkaufe meine Shimlys irgendwo.
Bin aber echt auf die anderen Meinungen dazu gespannt. Obwohl ich schon verwundert darüber bin, dass ich mal der selben Meinung wie netcafe bin
Beiträge: 241
Themen: 23
Registriert seit: Aug 2018
Bewertung:
8
Danke abgegeben: 199
80 "Danke" erhalten
Boost-Punkte: 0BP
(13.05.2019, 06:21)beetlestone schrieb: Stefans Einsatz für seine User steht hier ausser Frage.
Er ist einfach der beste und zuverlässigste Seitenbetreiber den es gibt !
Wird von meiner Seite Argumentlos bestätigt.
Sicher ist es die Schuld der User, wenn man die PW´s nicht sorgfältig verwaltet ABER es wäre ein feiner Zug von der Shimly Community und des Admins.
Soweit ich mich erinnern kann hat es das noch nie gegeben. Sollte nicht zum Usus werden das Die Community die Zeche für Andere zahlt aber solang es noch so überschaubar ist, kann man das mal machen.
Beiträge: 22
Themen: 1
Registriert seit: Nov 2018
Bewertung:
1
Danke abgegeben: 0
2 "Danke" erhalten
Boost-Punkte: 0BP
(13.05.2019, 06:21)beetlestone schrieb: dann hole ich mir halt regelmässig Gutscheine (ja, selbst bei Amazon gibt es Lebensmittel) oder verkaufe meine Shimlys irgendwo.
Bin aber echt auf die anderen Meinungen dazu gespannt. Obwohl ich schon verwundert darüber bin, dass ich mal der selben Meinung wie netcafe bin
Wer sagt das die Shimly die sie verloren hat für Lebensmittel sind ?
Auch ich hatte ne zeitlang für mich alleine 200 Euro im Monat für Lebensmittel. Und da habe ich mir mit den Shimly sachen Finanziert die ich mir so nicht leisten konnte (z.B. nen neues Game oder ne DVD )
Ich weis nicht ob Coco Kinder hat, aber vieleicht wollte sie ihrem Kind nen grossen Wunsch erfüllen und dies von den 250 Euro kaufen ? Klar kann man immer sagen "Ja hat die pech gehabt selber schuld" aber sagst du das im Reallife auch ? Klar ist das ne Doofe Aktion gewesen das sie das gleiche Passwort auf ner anderen Seite hatte, aber dennoch find ich diese Aktion ne nette Idee. Und auch wenn es gesagt wurde, es ist eine FREIWILLIGE Spende und man muss es nicht tun. Das jetzt aber auf die User zu schieben und zu sagen "Selber Schuld" find ich persönlich nicht Fair. Was würdest du denn sagen wenn du an deren Stelle gewesen wärst ? Und was würdest du sagen wenn wir sagen würden "Tja Pech gehabt" ?
Beiträge: 48
Themen: 1
Registriert seit: Jul 2018
Bewertung:
1
Danke abgegeben: 14
0 "Danke" erhalten
Boost-Punkte: 0BP
(13.05.2019, 10:27)Knuffelpack schrieb: Wer sagt das die Shimly die sie verloren hat für Lebensmittel sind ?
Ich weis nicht ob Coco Kinder hat, aber vieleicht wollte sie ihrem Kind nen grossen Wunsch erfüllen und dies von den 250 Euro kaufen ? Klar kann man immer sagen "Ja hat die pech gehabt selber schuld" aber sagst du das im Reallife auch ? Klar ist das ne Doofe Aktion gewesen das sie das gleiche Passwort auf ner anderen Seite hatte, aber dennoch find ich diese Aktion ne nette Idee. Und auch wenn es gesagt wurde, es ist eine FREIWILLIGE Spende und man muss es nicht tun. Das jetzt aber auf die User zu schieben und zu sagen "Selber Schuld" find ich persönlich nicht Fair. Was würdest du denn sagen wenn du an deren Stelle gewesen wärst ? Und was würdest du sagen wenn wir sagen würden "Tja Pech gehabt" ?
Ob das für Lebensmittel ist, keine Ahnung. Nur sie hat das selbst ins Spiel gebracht und deswegen wohl auf die Tränendüse drücken wollen.
Und ja, das würde ich im Reallife auch sagen !
Habe den Reallife vergleich ja auch schon in meinem ersten Posting erwähnt -> EC-Karte mit aufgeschriebener PIN
Das ist hier haargenau das gleiche, nur das der Dieb die Daten sogar noch frei Haus geliefert bekam...
Das es eine nette Aktion von Stefan ist, ist klar - und steht auch in meinem ersten Posting...
Und was ich sagen würde, wenn ich selbst betroffen wäre ? Ja, auch das steht bereits in meinem ersten Posting. -> als Erfahrung verbuchen
Gegen eine freiwiliige Spendenaktion habe ich auch nichts (wie bereits ein paarmal erwähnt: siehe meinem ersten Posting)
Ich habe nur etwas dagegen, dass man wegen so einem Mist hier Boostpunkte generieren soll/muss.
Das treibt die Preise für Boostpunkte runter, und da sind ALLE User ZWANGSWEISE betroffen.
Solange es nur um die FREIWILLIGE Spende von jemanden der will ist, nur zu habt Spass dabei.
netcafe
Unregistered
Danke abgegeben:
"Danke" erhalten
Das hätte man sich hier echt sparen können. Wer jemandem was spenden will der kann und sollte es von sich aus machen und vor allem sollte jemand der hier einen auf soooo hilfsbereit macht, sollte diese Idee allein haben und nicht erst ne Anleitung brauchen. Gegen freiwillige Spende ist doch nichts zu sagen, aber bitte wer will von sich aus und ohne Systembeeinflussung
Beiträge: 30
Themen: 2
Registriert seit: Jun 2018
Bewertung:
2
Danke abgegeben: 26
4 "Danke" erhalten
Boost-Punkte: 0BP
Ich persönlich finde den Spendenaufruf ok, gerne auch als offiziellen Newsletter. So kann jeder User entscheiden, ob er helfen möchte. Und so eine Aktion kann auch bei etwaigen neuen Zwischenfällen dieser Art ohne Bedenken wiederholt werden.
Die Generierung von Bonuspunkten, um den kompletten Schaden auszugleichen, würde ich als Zuviel des Guten betrachten. Zum einen sind, wie bereits mehrfach geschrieben, die User selbst verantwortlich und zum anderen wollen User, die bei etwaigen folgenden Zwischenfällen zum Opfer werden, dann auch etwas Vergleichbares.
Beim Spendenaufruf sollte aber gleich Klarheit herrschen, wie die Shimlys aufgeteilt werden und auch, wieviele den Opfern maximal ersetzt werden (zB max 80% der Verlustsumme, damit der Fehler dennoch "bestraft" bleibt) bzw. was mit Shimlys passiert, wenn ggf. mehr gespendet werden, als verloren wurden (shreddern, würde ich vorschlagen). Aber da lässt sich Stefan sicherlich eine passende Methode einfallen.
|