Sicherheit bei Tanki

[CiiliT_TBS]

Da es in den letzten Tagen immer wieder Meldungen über große Datenbank-Leaks gab, will ich gerne mal wissen, wie sicher denn Tanki die Nutzerdaten speichert. Klartext, Hash, Hash mit Salt, welcher Hash-Algorithmus verwendet wird und ob auch die E-Mail-Adresse verschlüsselt abgespeichert wird, sowie eventuell die Daten zu PayPal und was auch immer(falls diese auch im System hinterlegt sind).

 

~

[L.I.I3.3.I2.T.Y]

Würde mich auch mal interessieren.

 

Am besten aber schreibst du mal einen Administratoren oder den Support an.

am 10. Juni 2016 von L.I.I3.3.I2.T.Y bearbeitet

[tarnk]

Die Administratoren werden da nicht weiterhelfen können.

 

Ob eine Antwort aus Perm kommt, wird auch eher fraglich sein, da es sich hierbei um betriebsinterne Daten handelt, die wahrscheinlich nicht veröffentlicht werden.

 

Zur Abwicklung der Zahlungswege aber der Hinweis, dass die Bankdaten im Normalfall nicht an Tanki weitergegeben werden. Die gesamten Zahlungen laufen über eine Zahlungabwicklungsfirma (wie eine Bank), die nicht nur Tanki, sondern auch sehr viele andere Kunden betreut. Dabei ist davon auszugehen, dass diese Kunden sicher geprüft haben, ob mit den Daten sorgsam umgegangen wird. Sonst könnte der Zahlungsabwickler nicht lange existieren.

 

Soweit ich mitbekommen habe, werden nur die Beträge und die Spielernamen von dort an Tanki weitergegeben. Das reicht ja auch, um Kristalle dem entsprechenden Spieler gutzuschreiben.

am 10. Juni 2016 von tarnk bearbeitet

[CiiliT_TBS]

da es sich hierbei um betriebsinterne Daten handelt, die wahrscheinlich nicht veröffentlicht werden.

Ja aber das wäre nur ein Problem, wenn man Verfahren wie MD5 benutzt, wo Daten schnell geknackt werden können und man nicht will, dass es die Leute wissen. Sollte aber etwas wie SHA-256 oder SHA-512 eingesetzt werden(vielleicht auch mit einem Salt), dann wird es schon seeeeehhhrrrrr lange dauern, bis all die Zugänge geknackt werden. Also ich sehe bei einem sicheren Verfahren kein Problem. Da hier auch E-Mails gespeichert werden(Okay, die aber nicht mit SHA-2 ... dafür gibt es andere Algorithmen), die Personen zugeordert werden können, ist es schon wichtig, dass man selber weiß, wie viel Wert auf die Sicherheit von Nutzerdaten gelegt wird. 

[lVlr_Paradise]

Dein Fach-Chinesisch versteht eigentlich keiner hier. :D

[Lebelieberlenger]

Dein Fach-Chinesisch versteht eigentlich keiner hier. :D

Das ist Basic-Knowledge, wenn man sich etwas mit PCs auskennt.

[Texas.Ranger.CD.12]

Also ich verstehe nur Bahnhof entweder ist mein IQ nicht soweit oder ich blike es nicht kann mir jemand auf kurz Version sagen um was es hir geht.

[lVlr_Paradise]

Also ich verstehe nur Bahnhof entweder ist mein IQ nicht soweit oder ich blike es nicht kann mir jemand auf kurz Version sagen um was es hir geht.

Hier geht es um die Frage, ob denn unsere Accounts sicher genug sind.

 

 

Das ist Basic-Knowledge, wenn man sich etwas mit PCs auskennt.

Tut mir Leid, nicht jeder hat Zeit  24/7 vor dem PC zu sitzen. Wenn du diese Zeit besitzt, ist doch gut. Wer brauch denn schon RL? ;)

am 14. Juni 2016 von lVlr_Paradise bearbeitet

[RaymonJ]

Also ich verstehe nur Bahnhof entweder ist mein IQ nicht soweit oder ich blike es nicht kann mir jemand auf kurz Version sagen um was es hir geht.

Der erste Schritt wäre, die fraglichen Begriffe herauszufiltern und mal über google zu recherchieren, was es prinzipiell sein könnte - dabei natürlich auch erwägen, dass man dort nicht nur 100%-Wahrheiten findet. Mit einem eigentlich nicht viel sagenden "IQ" hat das wenig zu tun.

 

 

 Da hier auch E-Mails gespeichert werden(Okay, die aber nicht mit SHA-2 ... dafür gibt es andere Algorithmen), die Personen zugeordert werden können, ist es schon wichtig, dass man selber weiß, wie viel Wert auf die Sicherheit von Nutzerdaten gelegt wird. 

 Mit der reinen Email-Adresse kann auch der "Hacker" nix anfangen. Mit Email-Inhalten in der Regel auch nicht.

 

 

Da es in den letzten Tagen immer wieder Meldungen über große Datenbank-Leaks gab, will ich gerne mal wissen, wie sicher denn Tanki die Nutzerdaten speichert. Klartext, Hash, Hash mit Salt, welcher Hash-Algorithmus verwendet wird und ob auch die E-Mail-Adresse verschlüsselt abgespeichert wird, sowie eventuell die Daten zu PayPal und was auch immer(falls diese auch im System hinterlegt sind).

Mir ist eigentlich nur "Twitter" in dem Bezug bekannt, dort sollen mangels Sicherheit einige tausend Nutzerzugänge veröffentlicht worden sein. Dass einige Daten auch zu Zahlungen gespeichert werden legt der Hinweis nahe, bei der Tanki-Account-Recovery auch mit Nennung von Zahlungseingängen und Beträgen Erfolg haben zu können, sich zu verifizieren.

Mit welchem Verschlüsselungsalgorithmus unsere Daten gesichert sind, wird man hier kaum bekannt geben. Damit würde man schon eine wichtige Hürde nehmen für Hacker...

Mir wäre eine klare Aussage "Ja, wir schützen sämtliche gespeicherte Zugangs- und Nutzerdaten durch fortschrittliche Technologien.".

 

Wenn diese Frage an Perm weitergeleitet würde, könnte es sogar passieren, dass eine Aussage in der Richtung in einem der nächsten V-Logs landet.

am 14. Juni 2016 von RaymonJ bearbeitet

[Texas.Ranger.CD.12]

Ok danke ob die Account s sicher genug sind hm gute frage ich würde sagen ja solange man ne Email Adresse drine hat und keinen das pw gibt.

[CiiliT_TBS]

 Mit der reinen Email-Adresse kann auch der "Hacker" nix anfangen. Mit Email-Inhalten in der Regel auch nicht.

Hmm naja ...

Man kann die Liste mit XY Email-Adressen verkaufen. Weitere Beispiele: Verschicken von Spam-Mails oder selber versuchen diese Mail-Konten zu knacken. Da wird es wohl paar Leute mit 123456 etc. als PW geben. Also mit Adressen kann schon schon bisschen was anfangen.

[Mr-Eternity]

Ist das Topik noch aktiv?

[josefkeri]

aktiv kann man es nicht nennen ;)

[CiiliT_TBS]

Ist das Topik noch aktiv?

sieht man doch

[Mr-Eternity]

sieht man doch

Dann ist es geklärt.