Mittwoch, 2. September 2009

Joymax ändert EMail-Verification System - Bug auf Website

Wieder einmal gab es einen Fehler auf der Homepage von Silkroad Online:

Und zwar konnte man nach der gestrigen Serverinspektion auf der Login-Seite voin Joymax das Passwort von allen Accounts ändern, nur mit Accountnamen und Secret Answer, auch wenn die Accounts per EMail gesichert waren!

Dies führte natürlich dazu, dass Spieler, die einen Account verkauft oder getauscht hatten, sich diesen wieder holen konnten, da sie ganz einfach das Passwort ändern konnten. Was gestern abend natürlich auch intensiv geschehen ist, wenn man die Globals auf den Servern verfolgt hat und in das Silkroad-Forum schaut. Accounts, die nicht per Mail gesichert waren, sind für die neuen Besitzer vollständig verloren, da es keine Möglichkeit mehr gibt, sich diesen wiederzuholen!

Heute mittag hat Joymax endlich reagiert und die Option "Passwort ändern mit Secret Answer" deaktiviert, so dass es derzeit nur für Accounts mit Mail-Verification möglich ist, die Passwörter zu ändern.

Das es ein Rollback gibt, ist kaum vorstellbar, zumal ja in der Silkroad Policy steht, dass Accounts nicht verkauft oder getauscht werden dürfen. Prinzipiell ist jeder, der durch diesen Bug Schaden hatte, selber schuld, da der Fehler ja nur möglich war, wenn man die Secret Answer des Accounts gekannt hat.

0 Kommentare:

Kommentar veröffentlichen