Vorsicht! Loseklau!

[matfitzer]

Ich bin Webmaster von Loseman.de.

Einem User meiner Loseseite wurden Lose gestohlen.
Es fing damit an, dass er sich nicht einloggen konte, da das Passwort nicht stimmte, also hat er sich ein neues schicken lassen. Daraufhin musste er feststellen, dass von seinem Guthaben 16 Mio Lose ausgezahlt wurden, allerdings nicht auf sein Klammkonto.
Ich habe in der Transaktionsliste vom EF nachgeschaut und folgende Person ermittelt:
ChristineMarie, KlammID: 355470
Ich habe diese Person bereits angeschrieben und gesehen, dass sie online war. Eine Reaktion kam nicht.
Also Vorsicht!

Hat jemand mit dieser Person ähnliches erlebt?

 

[United98]

Wann soll denn das gewesen sein?

 

[matfitzer]

am 13.9. und vor knapp zwei Stunden sind wieder 2 Mio auf jenes Konto transferiert worden (im Zweisekundentakt).

Dieser User(in) ist nicht auf Loseman.de registriert, also eindeutig ein Hack!

 

[MiD]

Vielleicht eine Sicherheitslücke in deinem System? Hast du den eventuell auch deine angemeldeten User gewarnt, dass es ein Problem deinerseits auch sein könnte?

 

[Marvek]

...

 

[matfitzer]

die 0 Klammern hat sie bekommen

 

[BMSammler]

Hallo,

nun ChristineMarie wird ganz einfach den Login des Users, wo die Lose verschwinden haben. Dieser User sollte nun wirklich dringlichst mal seinen Login ändern!

Du hast VMS2 dort muss man sein Klammkonto verifizieren und dann funzt normalerweise nur noch die AZ auf dieses Konto. Allerdings lässt sich das umgehen und man kann bevor die Daten abgeschickt werden diese beliebig verändern. Somit kann man die Lose an einen beliebigen Account senden, sofern man einmal den Login des Accounts hat.

Könnte man Sicherheitslücke nennen *g*.

LG Laemmi