Hej, Nu er jeg normalt ikke den, der råber vagt i gevær, men denne sag er ret grotesk imho. Jeg har lige oprettet en konto på Boss netværket (Fortune Poker) og ville derefter logge ind, men kom til at indtaste forkert password 3 gange, så min konto blev låst. Jeg ringede derefter til supporten (Poker Response) og oplyste dem mit brugernavn, hvorefter jeg fik åbnet min konto OG oplyst mit password!! For det første bad de ikke om andre oplysninger end mit brugernavn og samtidig har de adgang til at læse mit password. Jeg spurgte gutten jeg snakkede med det var almindelig praksis og om jeg ikke bare kunne indtaste en anden brugers username, taste forkert password 3 gange og derefter få genåbnet kontoen og udleveret passwordet, hvortil han svarer at det er de færreste brugere der har det samme username som nickname. Dette har jeg umiddelbart svært ved at tro på, da jeg eks. har samme username og nickname. Typisk vil jeg tro de fleste vælger dette, da man ved signup ikke kan se man har mulighed for at lave et andet nickname og brugerne derfor opretter kontoen (username) under det navn de gerne vil spille i. Jeg har sendt en mail til dem og bedt dem om at redegøre for denne praksis og pænt forklaret dem at jeg trækker mine penge ud igen, hvis de ikke ændrer denne praksis asap. Jeg vil gerne (for deres egne penges skyld) opfordre andre der har en konto hos Boss til at prøve at indtaste deres password forkert 3 gange og få kontoen låst og derefter ringe til supporten og se om de kan få oplyst deres password og genåbnet kontoen bare ved at oplyse deres username/nickname.
Advarsel - Boss Media
Hvis det er praksis hos Fortune må det være praksis hos alle BOSS media sites.... ?
Retfærdigvis bør det vist siges at det ikke er Fortune Poker der driver surporten. Fortune er en del af Boss Media netværket. Så vist det er sandt, hvad du siger, så gælder det for en lang række sites.
Ja, I har ret, medmindre de forskellige sites kan diktere deres egne procedurer, hvilket dog er ret usandsynligt. Har ændret overskrift + indlæg.
"har de adgang til at læse mit password"
- Support kan se dit password??? Spooky.....! ;o)
"- Support kan se dit password??? Spooky.....! ;o)"
Af sikkerhedsmæssige årsager er der mange gange en support/administrator ikke kan se et password. De kan ændre det, men ikke se det. Grunden til dette er at så ved brugeren hvis hans konto er blevet kompromiteret og admin/support kan ikke udnytte deres viden uden det bliver opdaget.
Og der er sikkert endnu flere grunde som jeg ikke lige kom i tanker om.
- Et ordentligt system gemmer ALDRIG en brugers password, og lader da slet ikke en uvedkommende se det.
Jeg ville ikke have tillid til sikkerheden i sådan et system.
@ superchok
Når/hvis du hører fra dem igen så gi' lige lyd herinde, om hvad deres svar var.
På forhånd tak.
Sirace
det lyder da ganske rigtigt weird !! men der er jo flere ting der bekræfter at det er dig selv og ik en anden.
1: din ip.
2: dit tlf.
+: er du sikker på at det var dit gamle password du fik oplyst og ik et nyt. (det var det dog nok)
utroligt !! men måååske er der nok en god grund. der ville være Unævnelige mange forbrydelser on-goin på BOSS hvis dette var tilfældet !!
mvh finexp
Det er jo sindsygt det der, man kan jo bare forsøge at oprette kontoer med en masse forskellige brugernavne, finde nogen optagede navne og i løbet af 2 min stå med deres pw's. Bliver password ikke ændret men bare oplyst kan man jo oven i købet lade den intetanende indehaver spille videre og cashe når han så har mest muligt stående
@finexp
Jeg har "skjul nummer" på min telefon.
Min IP var den samme som jeg registrerede med, men en IP er jo langt fra afgørende for om at jeg er ejer af kontoen.
Det var det password jeg selv havde lavet jeg fik oplyst.
@Zaphod2000
Præcis. Ovenikøbet bruger de fleste samme username/password til andre services, f.eks. mail, andre pokerkonti osv.
@Alle
Jeg har fået svar fra supporten.
Ikke specielt brugbart...De skriver:
"We can confirm that our normal procedure is to ask the customer a detail of his/her account registration which is usually only known to the customer itself (i.e.: Login/username, date of birth,...)."
For det første blev jeg KUN spurgt om mit username, derudover er det langt fra nok at spørge om fødselsdato o.lign. Eksempelvis vil det ikke være nogen sag at få adgang til sine bekendtes konti da man oftest vil kende deres username og fødselsdato, adresse osv.
Derudover skriver de også:
"Everytime you access your account a log is being stored on our secure database which can be traced to the IP address from where the account was accessed, which in turn rules out any member of our staff trying to unauthorized accessing your account."
Nytteløst, medarbejderen kan bare logge på kontoen fra eks. en netcafé.
Til sidst tilbyder de mig at ændre mit nickname. Altså, ingen erkendelse af at de har begået en fejl og ingen indikationer på at der er noget galt med deres procedure. Jeg har derfor trukket mine penge ud igen og bedt dem lukke min konto.
Boss Media = Fold preflop
Tror ikke der er et netværk der har flere advarsler hængende på diverse forums i forhold til deres størrelse end dem.
Hej.
Jeg har haft denne oppe med Per Karlsson - head of operations Boss Media, og han skriver følgende:
"Change is already in product development and will be released in the next upgrade."
MVH
Carl