Visualizza Versione Completa : Dati sensibili
Mi sono imbattuto in una interessante discussione in conf (sì, lo so , brutto posto :p ) sulla gestione dei dati sensibili in HT (leggi: password)
Riporto il primo messaggio
Messaggio in global degli HT: (9627816.1)
Sunto: in pratica fino a poco tempo fa i GM avevano accesso ai dati personali degli utenti di hattrick, ANCHE LE PASSWORD (non erano criptate).
Perchè? Perchè i cheater magari si registravano con password simile e quindi questo contribuiva ad aiutare i GM a scoprirli.
Non so voi ma io lo ritengo un fatto di inaudita gravità, scommetto che molti hanno ad es. la stessa password in hattrick che usano magari per la mail o per altro ancora.
la discussione è questa 9628649.1
Buona lettura :p
In particolare gli interventi di forst :D
Forza del Vento
28-08-2007, 21:11
L'ho letta ieri e trovo che sia giusta la modifica
L'ho letta ieri e trovo che sia giusta la modifica
assolutamente :)
ma è interessante leggere la conf e soprattutto il pensiero di vari ex-gm... saltano fuori tante belle cosine :p
Personalmente penso che sia una cosa vergognosa... Se avessi saputo prima che la mia password poteva finire in mano a gente del calibro dei GM ed ex-GM che ci sono stati non mi sarei mai iscritto.
E me ne frega una beneamata sega che questo renda piu' difficile scoprire i cheaters.
assolutamente :)
ma è interessante leggere la conf e soprattutto il pensiero di vari ex-gm... saltano fuori tante belle cosine :p
Hai per caso voglia di fare un riassuntino in pillole?
Amo leggere però non ho molta voglia di mettermi a spulciare la conf di Ht...preferisco cose più costruttive :p
Per il resto la cosa è ovviamente vergognosa.
adesso però ho capito perchè ogni tanto mi arrivano messaggi a riguardo della pwd, che non dovrebbe essere in comune con altre, ecc...chissà come mai si sono decisi a rendere la cosa pubblica? :rolleyes:
Credo sia anche contrario a delle normative circa la sicurezza di un sito...
come al solito di magagne sono pieni, questa poi è anche grave da un punto di vista strettamente legale...
Dr_Velvet
28-08-2007, 22:35
Credo sia anche contrario a delle normative circa la sicurezza di un sito...
come al solito di magagne sono pieni, questa poi è anche grave da un punto di vista strettamente legale...
questa storia è piu' schifosamente inquietante della partita che la lazio sta disputando :asd:
A differenza della lazio però,i gm non hanno scusanti
E poi i GM non hanno Ballotta.
Comunque potrebbe essere denunciato l'intero sistema per questo, presumo. Almeno era scritto in qualche nota del regolamento? :suspi:
Forza del Vento
28-08-2007, 22:48
Non so voi ma da quando ho letto la discussione (ieri) ho subito cambiato pass :asd:
questa storia è piu' schifosamente inquietante della partita che la lazio sta disputando :asd:
A differenza della lazio però,i gm non hanno scusanti
Una volta tanto difendo i GM :p
la colpa è tutta degli HT ;) (che per inciso ho scoperto non essere più quelli che crearono ht 10 anni fa :suspi: ).
La questione riguarda una norma comunitaria sui dati sensibili, e precisamente il divieto di salvare le password in chiaro. A quanto pare gli HT non sanno che pesci pigliare (strano :rolleyes:). Pare che il tutto sia partito dai casini che un ex- GM tedesco ha voluto portare agli HT. questo in pillole, leggete la conf per dettagli :p
fantaluca
28-08-2007, 22:57
se non sbaglio poco tempo fa un GM era stato allontanato per avere sfruttato il proprio ruolo per barare... sarà mica andato in giro a far danni ai rivali? :D
se non sbaglio poco tempo fa un GM era stato allontanato per avere sfruttato il proprio ruolo per barare... sarà mica andato in giro a far danni ai rivali? :D
erano 3, e si vocifera sia uno di quelli. ma sono, appunto, voci.
Dr_Velvet
28-08-2007, 23:14
questa storia è piu' schifosamente inquietante della partita che la lazio sta disputando :asd:
A differenza della lazio però,i gm non hanno scusanti
OT:forse porto benino alla Lazio...al momnto è 2-1 :p
Una volta tanto difendo i GM :p
la colpa è tutta degli HT ;) (che per inciso ho scoperto non essere più quelli che crearono ht 10 anni fa :suspi: ).
La questione riguarda una norma comunitaria sui dati sensibili, e precisamente il divieto di salvare le password in chiaro. A quanto pare gli HT non sanno che pesci pigliare (strano :rolleyes:). Pare che il tutto sia partito dai casini che un ex- GM tedesco ha voluto portare agli HT. questo in pillole, leggete la conf per dettagli :p
in effetti non è corretto prendersela solo con i gm per questa storia :sisi:
muah....c'e poco da commentare. incredibile.
la lazio 3a1...
Questa notizia riguardante il rispetto della privacy messa all'attenzione dagli stessi HT, ha scatenato le reazioni dei GM che in conf ITA hanno mostrato un certo scontento
Hattrick non è un gioco normale. Lo sappiamo noi e lo sapete voi che state leggendo. Si entra per curiosità, per vedere come funziona, e dopo poco tempo si scopre altro, qualcosa che va al di là dell'aspetto puramente ludico. Hattrick principalmente non è un gioco, è una comunità. Una comunità che è in grado anche di trattenere persone alle quali magari il gioco in sè non piace neanche, una comunità che spesso supera i confini della rete. Con questo spirito ogni LA, ogni Mod e ogni GM che sono stati e sono in carica hanno accettato il ruolo. Far del bene alla comunità, dare un contributo per mantere quella cosa che va al di là del gioco in sè. Questo al di là di ogni cospirazione, di ogni raggiro o quant'altro. Erano e siamo tutti vogliosi di dare il nostro piccolo, ma forse importante, apporto a chi è il sito, cioè voi e noi, gli utenti.
Come ormai tutti sapete questi sono stati giorni difficili per tutta la comunità, e noi dello staff non ne siamo rimasti immuni, anzi. Com'è logico che sia siamo stati noi i primi ad essere investiti da quest'onda di cambiamenti, di novità.
Tutti noi membri dello staff vogliamo ora dare la nostra opinione, ufficiale, su quanto è successo, sta succedendo e forse succederà. L'opinione unanime circa questa faccenda è una sola, ed è semplice. Disaccordo, amarezza. Non nei cofronti degli utenti, neanche di chi ci ha attaccati. Semplicemente nei confronti degli HT. Non è necessario dilungarsi più di tanto aggiungendo altri termini, così come non è necessario specificare che nessun GM ha mai, e ripeto mai, usufruito dei dati a disposizione per usi privati o usi esterni. Abbiamo sempre e solo utilizzato i dati a disposizione per fini riguardanti il sito, con gli strumenti messi a nostra disposizione, e basta. Sarà anche capitato qualche errore, magari qualcosa interpretato male, ma abbiamo sempre fatto tutto con lo spirito descritto ad inizio messaggio, sempre.
Passando a cose più concrete, ecco cosa faremo. Sempre con lo spirito descritto ad inizio messaggio continueremo il nostro lavoro con gli attuali mezzi a nostra disposizione. Questo non per rispetto dell'incarico che gli HT ci hanno dato, ma per rispetto della comunità di cui siamo responsabili. Tutti noi rimaniamo ovviamente in attesa di altre novità, di altri strumenti e di nuove indicazioni da parte di chi questo sito lo possiede. Pretenderemo linee guida e chiarimenti dagli HT, niente verrà lasciato al caso e tutto dovrà essere discusso, tutto.
L'amarezza è tanta, e questi ultimi avvenimenti non hanno fatto altro che aumentare quella che già si era accumulata in passato. Alcuni di noi hanno preso la comprensibilissima decisione di lasciare l'incarico, così come l'hanno presa diversi GM stranieri.
Altri del nostro team rimarranno, ma sappiate che qualcosa, per noi, è cambiato, e non parlo di strumenti a disposizione.
Saluti
Lo staff di Hattrick Italia
id discussione 9653022.1
Sinceramente io non capisco la gravità. La password è solo per il gioco HT e al massimo possono "vedere" i dati di HT.
Se poi come password usi il codice del bancomat sei pirla tu.
Questa notizia riguardante il rispetto della privacy messa all'attenzione dagli stessi HT, ha scatenato le reazioni dei GM che in conf ITA hanno mostrato un certo scontento
id discussione 9653022.1
questa è la discussione più interessante, vengono a lagnarsi con noi che non sono stati difesi dagli ht... penosi :(
Sinceramente io non capisco la gravità. La password è solo per il gioco HT e al massimo possono "vedere" i dati di HT.
Se poi come password usi il codice del bancomat sei pirla tu.
Errore. ;)
Se io uso come password il codice del bancomat (non è così :p ) io sono poco furbo, ma è nelle mie facoltà.
Se loro salvano la password in chiaro (e addirittura ne consentono la lettura ad altri utenti, pur "speciali") compiono un reato per la comunità europea. ;)
Sarà anche un reato, ma a conti fatti dubito che qualcuno abbia usato la password per provare ad entrare nella mail di qualcuno o cose peggiori. Quindi alla fine si parla del principio ma non di danni reali..
Dr_Velvet
29-08-2007, 01:25
Sarà anche un reato, ma a conti fatti dubito che qualcuno abbia usato la password per provare ad entrare nella mail di qualcuno o cose peggiori. Quindi alla fine si parla del principio ma non di danni reali..
dubiti ma nn puoi esserne certo.Per me tanto basta...
Sarà anche un reato, ma a conti fatti dubito che qualcuno abbia usato la password per provare ad entrare nella mail di qualcuno o cose peggiori. Quindi alla fine si parla del principio ma non di danni reali..
è esattamente quello che facevano i GM. Nessun principio, si parla di fatti. ;) peccato che hai mollato, niente conf :p :bd:
in ogni caso, rimane un reato, e ho idea che ci siano denunce in corso.
Interessante allora :D
Se scatta la denuncia collettiva fatemi sapere, voglio la mia fetta della torta :asd:
Interessante allora :D
Se scatta la denuncia collettiva fatemi sapere, voglio la mia fetta della torta :asd:
la cosa bella è che ho idea che i bannati possano denunciare gli HT alla luce di sto fatto :suspi:
Tignuzzo
29-08-2007, 21:06
Non sono convinto sia un reato. La password è solo per accedere ad hattrick e quindi non penso sia protetta da alcuna norma visto che è un gioco senza premi.
Sicuramente dal punto di vista etico è criticabile ma non è certo un dato sensibile protetto dalle norme legali.
Non sono convinto sia un reato. La password è solo per accedere ad hattrick e quindi non penso sia protetta da alcuna norma visto che è un gioco senza premi.
Sicuramente dal punto di vista etico è criticabile ma non è certo un dato sensibile protetto dalle norme legali.
Se c'è una normativa europea evidentemente è il contrario :p
Certo che e' il contrario... i dati sensibili devono essere immagazzinati in modo ben preciso, mica li si puo' dare in pasto a cani e porci (e alcuni GM ed ex-GM rientrano nella definizione).
e alcuni GM ed ex-GM rientrano nella definizione
MaD, sei proprio tu? :suspi:
No, sono Babbo Natale. :p
Tignuzzo
30-08-2007, 00:04
Scusa ma quali sarebbero i dati sensibili ? La password per accedere ad Hattrick ?
Scusa ma quali sarebbero i dati sensibili ? La password per accedere ad Hattrick ?
per le legge comunitaria sì :)
Mad deve avere avuto un'esperienza infelice con un GM :sisi: :suspi:
Mad deve avere avuto un'esperienza infelice con un GM :sisi: :suspi:
e chi non ne ha avute?
la cosa che non sopporto è quel loro atteggiamento da esseri superiori solo perchè hanno quelle due (o tre) lettere davanti al nick, come se loro fossero gli ideatori e i proprietari di hattrick e ti lasciassero giocare solo per benevolenza...
la cosa più buffa è che hanno aperto un thread per denunciare una scarsa fiducia da parte degli ht nei loro confronti (cosa probabilmente anche vera) e la stragrande maggioranza degli utenti gli ha detto di dimettersi in massa :D cosa che peraltro non faranno :rolleyes:
uno dei thread più spassosi mai letti in conference :asd:
MaDFeRReT
30-08-2007, 02:34
Da parte mia non rinnoverò più il supporter, e invito tutti a fare come me.
Sarà anche un reato, ma a conti fatti dubito che qualcuno abbia usato la password per provare ad entrare nella mail di qualcuno o cose peggiori. Quindi alla fine si parla del principio ma non di danni reali..
Non si sa mai...
Io uso 3-4 password in tutto, altrimenti ne dovrei usare talmente tante che diventerei scemo..
Non sono password facili da indovinare (sempre lettere+numeri, e in alcune anche alcune lettere sono maiuscole), certo che se uno se le trova già pronte.. :asd:
Per PURISSIMO caso la password di hattrick non la uso da nessuna parte, ma quella di altri giochi sì.
Per carità non è che abbia niente di così importante (e se lo avessi userei una password univoca) da proteggere, anche se il problema principale è la mail.
Non tanto per quello che potrebbero leggere.. la poca corrispondenza privata non è niente di che e se si vogliono leggere newsletter di siti di tecnologia e videogame basta chiedere :asd:
L'unica "paura" è che usino l'email per rompere le balle (tipo N mila email minatorie o spam o simili) cosa che porterebbe a denunce alla polizia postale... certo, poi si dimostra che sei innocente.. ma intanto la rottura di balle con tanto di paura iniziale te la sei cuccata :sisi:
Da parte mia non rinnoverò più il supporter, e invito tutti a fare come me.
A me scade fra 2-3 giorni e non lo rinnoverò di sicuro.
Però non per questo, ma per l'andazzo e le ultime modifiche fatte al gioco.. più ci penso meno mi piacciono..
Mad deve avere avuto un'esperienza infelice con un GM :sisi: :suspi:
Assolutamente no.
Mi basta leggere alcuni nomi per rabbrividire...
fantaluca
30-08-2007, 09:47
cazzo ho usato come password il codice di sblocco del lancio di testate nucleari USA contro la Russia... corro a cambiarla... l'importante è non sbagliare il pannello dove inserirla altrimenti combino un casino :D :D :D :D :D
Il fatto che non siano state usate le password in chiaro per fare danni dallo sppiare le squadre avversarie a cose più gravi quali l'accesso ai dati personali non assolve i "padroni" di hattrick, sia come gestori del sito sia perchè comuqnue hattrick è un'impresa (qualcuno paga p.e. il supporter). I GM sono preoccupati (e secondo me giustamente) perchè possono essere accusati di utilizzo indebito di informazioni e dati personali (senza che lo sapessero prob). In caso di denuncia potrebbero rischiare anche loro. Che poi uno con le pass non ci abbia fatto nulla è un altro discorso. Se passo col rosso e non faccio l'incidente non è che non commetto reato. Se a uno salta in mente di fare denuncia potrebbe saltare tutto il baraccone. Peccato per il gioco però...
Scusa ma quali sarebbero i dati sensibili ? La password per accedere ad Hattrick ?
Non solo, anche la possibilità di accedere, impersonando qualcun'altro, un po' come in un caso di cheating, è una violazione. E conoscere la password di un utente è come entrare in possesso, illegalmente, delle chiavi di casa di una persona. Non entrarci non significa non commettere un reato.
Il fatto che non siano state usate le password in chiaro per fare danni dallo sppiare le squadre avversarie a cose più gravi quali l'accesso ai dati personali non assolve i "padroni" di hattrick, sia come gestori del sito sia perchè comuqnue hattrick è un'impresa (qualcuno paga p.e. il supporter). I GM sono preoccupati (e secondo me giustamente) perchè possono essere accusati di utilizzo indebito di informazioni e dati personali (senza che lo sapessero prob). In caso di denuncia potrebbero rischiare anche loro. Che poi uno con le pass non ci abbia fatto nulla è un altro discorso. Se passo col rosso e non faccio l'incidente non è che non commetto reato. Se a uno salta in mente di fare denuncia potrebbe saltare tutto il baraccone. Peccato per il gioco però...
non c'è una parola fuori posto... :up:
Secondo me in questa vicenda, oltre all'amarezza per aver appreso questa situazione, ci sarà molta più facilità nel pensare ad una malafede (probabilmente non esistente ma a questo punto difficilmente smentibile) nell'operato dei GM. E credo anche che loro, in misura diversa dagli HT, potrebbero risultare sia vittime che carnefici di questa bomba ad orologeria.
E se partiranno denunce, non è da escludere una sanzione nei confronti dei gestori del sito... staremo a vedere... :-o
Secondo me in questa vicenda, oltre all'amarezza per aver appreso questa situazione, ci sarà molta più facilità nel pensare ad una malafede (probabilmente non esistente ma a questo punto difficilmente smentibile) nell'operato dei GM. E credo anche che loro, in misura diversa dagli HT, potrebbero risultare sia vittime che carnefici di questa bomba ad orologeria.
Poveretti...quasi quasi mi fanno pena..
ma anche no :rolleyes:
Crash and Burn
30-08-2007, 10:51
francamente la cosa mi fa incazzare e nemmeno poco....si sono fatte tante discussioni sulla certificazione, sui siti esterni che sfruttano il chpp e poi...le password sono in chiaro (per pochi o per molti poco importa)?
io invece non capisco chi oggi è sorpreso...il pressapochismo dello staff di HT era già arcinoto a dispetto di chi li difendeva a tutti i costi addebitando a chissà quali infauste congiunzioni australi crash di sistema e di applicazione vari a cui si è assistito nel tempo. Questa è solo la conferma che sono una manica di dilettanti allo sbaraglio. Tutto qui.
draghetto
30-08-2007, 16:37
io invece non capisco chi oggi è sorpreso...il pressapochismo dello staff di HT era già arcinoto a dispetto di chi li difendeva a tutti i costi addebitando a chissà quali infauste congiunzioni australi crash di sistema e di applicazione vari a cui si è assistito nel tempo. Questa è solo la conferma che sono una manica di dilettanti allo sbaraglio. Tutto qui.
Pur da abbandonando del gioco, non posso che quotarti in toto
Rainfall
30-08-2007, 16:50
io invece non capisco chi oggi è sorpreso...il pressapochismo dello staff di HT era già arcinoto a dispetto di chi li difendeva a tutti i costi addebitando a chissà quali infauste congiunzioni australi crash di sistema e di applicazione vari a cui si è assistito nel tempo. Questa è solo la conferma che sono una manica di dilettanti allo sbaraglio. Tutto qui.
sono d'accordo al 100% come al solito il buonismo imperante copriva tutto.
papclems
30-08-2007, 16:58
cazzo ho usato come password il codice di sblocco del lancio di testate nucleari USA contro la Russia... corro a cambiarla... l'importante è non sbagliare il pannello dove inserirla altrimenti combino un casino :D :D :D :D :D
io c'ho messo il pin della carta di Teppic :sisi:
io invece non capisco chi oggi è sorpreso...il pressapochismo dello staff di HT era già arcinoto a dispetto di chi li difendeva a tutti i costi addebitando a chissà quali infauste congiunzioni australi crash di sistema e di applicazione vari a cui si è assistito nel tempo. Questa è solo la conferma che sono una manica di dilettanti allo sbaraglio. Tutto qui.
Quoto, ma una manica di dilettanti da diversi milioni di euro l'anno di introiti :sisi:
sono d'accordo al 100% come al solito il buonismo imperante copriva tutto.
ri - quoto :D
Rainfall
30-08-2007, 17:01
Dopo queste rivelazioni mi sorge il dubbio che gli ht tifino Inter o che scrivano sul Romanista :sisi: :asd:
papclems
30-08-2007, 17:03
Dopo queste rivelazioni mi sorge il dubbio che gli ht tifino Inter o che scrivano sul Romanista :sisi: :asd:
spacciatore di battute altrui :sisi:
:asd:
The jackal
30-08-2007, 21:06
e dire che io avevo messo come pwd il segreto della vita eterna.... :asd: :asd: :asd:
Sinceramente io non capisco la gravità. La password è solo per il gioco HT e al massimo possono "vedere" i dati di HT.
Se poi come password usi il codice del bancomat sei pirla tu.
la penso esattamente così!:up:
io invece non capisco chi oggi è sorpreso...il pressapochismo dello staff di HT era già arcinoto a dispetto di chi li difendeva a tutti i costi addebitando a chissà quali infauste congiunzioni australi crash di sistema e di applicazione vari a cui si è assistito nel tempo. Questa è solo la conferma che sono una manica di dilettanti allo sbaraglio. Tutto qui.
grande Slaine... hai ragione davvero...
ma dimmi quando parli dello "staff di HT" parli anche dello "staff di HTita" vero??
è si.. siete proprio una manica di.............:asd::asd:
dai dai... si fa per scherzare...:D
io invece non capisco chi oggi è sorpreso...il pressapochismo dello staff di HT era già arcinoto a dispetto di chi li difendeva a tutti i costi addebitando a chissà quali infauste congiunzioni australi crash di sistema e di applicazione vari a cui si è assistito nel tempo. Questa è solo la conferma che sono una manica di dilettanti allo sbaraglio. Tutto qui.
A proposito: ricordate quando hanno introdotto il ranking della squadra per la debotificazione ? Si sono vantati per settimane della procedura che doveva eliminare i bot con possibilità di ripescaggio in base al ranking, ma poi, arrivati al giorno fatidico, si sono dimenticati di utilizzare il ranking e quindi sono state ripescate squadre in base al numero del girone :asd: :asd:
Mitici !!
lupennino
31-08-2007, 13:25
bah.. torno dalle vacanze e guarda che buridone imparo... mah...
io la passw di ht con qualche modifica la uso anche per altre cose... dovrò fare dei cambiamenti, ora... per me comunque sono seriamente dei dilettanti.. e i criceti li hanno in testa, alla fine i GM se entrano a fare il loro mestiere (gratuitamente alla fine) e gli danno possibilità di vedere le pass che ci possono fare?
possono solamente essere brave persone e non utilizzarle... o almeno così si spera...
Fiabeschi
03-09-2007, 23:00
Ma sono veramente dei fottuti geni del crimine. Ma poi, non solo non criptate, ma accesso ai DB delle password a gente che fa volontariato?? Fi se ne avevano di fiducia nei GM...
francamente la cosa mi fa incazzare e nemmeno poco....si sono fatte tante discussioni sulla certificazione, sui siti esterni che sfruttano il chpp e poi...le password sono in chiaro (per pochi o per molti poco importa)?
straquoto.... :sisi: :sisi: la trovo una cosa veramente assurda.... che fai a fare il codice di sicurezza se poi la pssw è in chiaro...
questo thread mi fa venire i brividi.....
Ecco come hanno risolto :asd:
20/09/2007 Nuovo User Agreement
Entro un mese introdurremo in Hattrick un nuovo User Agreement. Come succede per molti altri siti, questo accordo dovrà essere visionato e accettato da tutti gli utenti. Sappiamo che per alcuni sarà solo una perdita di tempo, ma siamo obbligati ad introdurlo per metterci in regola con le leggi Europee sulla protezione della privacy. In pratica, il nuovo accordo dirà le stesse cose che dicono le nostre regole di gioco attuali e quelle per la privacy, anche se abbiamo chiarito alcuni punti ed ampliato altri ancora. Quando avremo completato di redigere l'accordo, vi verrà chiesto di visionarlo e di accettarlo, subito dopo il login.
:suspi:
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions Inc. All rights reserved.