Informationen zum Fremdzugriff auf Backup-Server [Update]
Yuya Mit großem Bedauern müssen wir euch mitteilen, dass wir Fremdzugriff auf einen unserer Backup-Server festgestellt haben. Obwohl wir höchsten Wert auf Sicherheit unserer Server und eurer Daten legen, kam es nun nach 20 Jahren erstmals dazu. Wir sind sehr bestürzt darüber und haben bereits die Schwachstellen beseitigt und auch alle weiteren Server überprüft. Zum Glück betraf es nur diesen einen Server.
Nachfolgend erklären wir euch, was passiert ist und was ihr tun könnt.
Was ist passiert?
Der Server wurde vor Wochen aufgrund einer defekten Festplatte repariert, war jedoch noch nicht wieder vollständig in Betrieb genommen worden. Dadurch waren auch nicht alle Aktualisierungen eingespielt und die Firewall nicht korrekt konfiguriert worden.
Der unbefugte Zugriff wurde abends, am 20. November bemerkt und unser Team hat sich sofort daran gemacht die Situation zu analysieren, den Server umgehend zu sichern und auch alle übrigen Server zu überprüfen. Die ausgenutzte Sicherheitslücke bestand nur auf diesem System, d.h. wir können auszuschließen, dass auch andere Server auf diesem Weg angegriffen wurden.
Die Datenbank auf dem betroffenen Server wurde zu einem großen Teil kopiert und anschließend auf dem Server gelöscht.
Es wurden personenbezogene Daten, verschlüsselte Passwörter, ENS (ausgenommen das ENS-Archiv), Steckbriefe, Blogs, Zirkel und so ziemlich alle Inhalte, die aus Text bestehen gestohlen. Bilder und Fotos sowie Dateien, die als ENS-Anhang oder ähnliches hochgeladen wurden, sind nicht betroffen.
Leider konnten wir euch nicht früher informieren, da wir erst die Auflagen der Datenschutzbehörde umsetzen mussten. Alle Mitglieder erhalten in den nächsten Tagen eine E-Mail zu diesem Vorfall.
Was tut Animexx als Konsequenz?
Wir werden den Fall technisch im Detail untersuchen. Der Hack wurde zur Anzeige gebracht. Auf Wunsch der zuständigen Behörde, möchten wir euch bitten von einer privaten Anzeige abzusehen, da dies hinderlich wäre.
Außerdem haben wir den Fall der zuständigen Datenschutzbehörde gemeldet und sind in enger Absprache mit dieser und unserem externen Datenschutzbeauftragten.
Der betroffene Server wurde selbstverständlich sofort abgesichert und ist nicht mehr von außen zugänglich.
Weitere Maßnahmen, die wir umsetzen sind folgende:
- Regelmäßige Security-Audits für alle Systeme, insb. in Hinsicht auf aktuelle Patches und Firewallregeln
- Wir prüfen, inwieweit wir besondere Daten wie die ENS oder Adressdaten in der Datenbank verschlüsseln können. Mit den derzeitigen Funktionen auf Animexx.de würden einige davon nicht mehr funktionieren. Daher müsste dies als optionale Auswahl zur Verfügung gestellt werden
- Ein neues Loginverfahren wurde bereits implementiert, um besseren Schutz zu gewährleisten
Was wurde bisher herausgefunden?
Die Angreifenden scannen das Internet nach Servern mit bestimmten Schwachstellen ab und starten dann üblicherweise ein vorgefertigtes Programm, dass wie oben beschrieben Daten herunterlädt und anschließend löscht und eine Benachrichtigung zurück lässt.
Dieser Angriff richtete sich nicht gezielt gegen Animexx, sondern wurde breit gestreut. Es gibt also kein spezielles Interesse der oder des Angreifenden an unseren Daten - in erster Linie geht es um die Erpressung von Bitcoin/Geld. Für gewöhnlich richten sich diese Angriffe an "Live"-Datenbanken und setzen deren Opfer unter Druck, da die Website/Datenbank dann ausgeschaltet bzw. verschlüsselt wird. In unserem Fall betraf der Hack nicht die Live-Datenbank, sondern ein älteres Backup.
Die Angriffe, die sich nach diesem Schema richten und die eine gleiche, oder stark ähnliche Botschaft der Erpresser beinhalten, finden seit August/September diesen Jahres vielfach im Netz statt.
Welche Auswirkungen hat das?
Die Datenbank hat ein älteres Backup beinhaltet, dass für den laufenden Betrieb nicht mehr benötigt wird. Es sind also keine Bestandteile der Animexx-Seite davon direkt betroffen.
Es ist leider nicht auszuschließen, dass Teile der Datenbank in entsprechenden illegalen Bereichen des Internets veröffentlicht werden. Normalerweise werden vor allem E-Mail-Adressen und Passwörter interessant, weil man damit wiederum gezielt einzelne Personen hacken kann.
Es ist möglich, dass ihr Phishing*-Nachrichten per E-Mail erhalten werdet. Seid bitte besonders aufmerksam!
Der Aufsichtsbehörde liegen nach aktuellem Stand keine Erkenntnisse vor, dass die betroffenen Datensätze bereits missbräuchlich verwendet wurden oder werden. Wird uns oder der Aufsichtsbehörde bewusst, dass sich das ändert, informieren wir euch umgehend.
Sind die Daten verschlüsselt?
Obwohl die Adaption eines stärkeren Hash* Verfahrens zur Sicherung der Passwörter begonnen hatte, konnten wir leider feststellen, dass das ehemals benutzte SHA1-Verfahren zu Kompatibilitätszwecken weiterhin in der Datenbank verfügbar blieb. Die nicht mehr vollkommen sicheren SHA1-Passwörter sind damit dem Nutzerkonto trotz eines solideren, aktuelleren Hashes zuordenbar. Die Gefahr der Entschlüsselung von Passwörtern ist gegeben. Wir empfehlen allen Mitgliedern ihre Passwörter zur Sicherheit zu ändern und nirgends die gleichen Passwörter zu verwenden.
Mitglieder, die TOFU nutzen, haben die Möglichkeit, für eine Bank-Lastschrift ihre Kontodaten zu hinterlegen. Die Kontodaten sind auf dem Server nur verschlüsselt hinterlegt und können nur in der Buchhaltung lokal entschlüsselt werden.
Für alle anderen Daten bieten wir kein verschlüsseltes Verfahren an, diese könnten also ggf. in falsche Hände geraten. Betroffen sind hiervon unter anderem Adressdaten oder ENS.
Was ist nicht betroffen?
Es wurden ausschließlich Daten die in der Datenbank gespeichert waren entwendet. Nicht betroffen sind also alle Arten von Bildern/Fotos/Dateien.
Alle Daten, die nach dem 30. Juli 2019 angelegt wurden, sind ebenfalls nicht betroffen.
Was könnt/müsst ihr tun?
Wie immer bei ähnlichen Vorfällen sind diese Punkte zu nennen:
- Das Animexx-Passwort zeitnah ändern
- Passwörter auf keinen Fall mehrfach für verschiedene Websites und/oder Apps verwenden. Bereits kleine Abwandlungen helfen
- Keine kurzen und einfachen Passwörter verwenden (es wird oft dazu geraten, dass Passwörter mindestens 15 Zeichen enthalten sollen und eine Kombination aus Zahlen, großen und kleinen Buchstaben sowie Sonderzeichen beinhalten sollen)
- Der persönliche E-Mail-Account ist zentral wichtig und sollte besonders gut abgesichert werden. Solltet ihr das gleiche Passwort bei Animexx und eurem E-Mailaccount verwenden, ändert umgehend das Passwort eures E-Mailaccounts!
Haben die Loginprobleme vor kurzem damit zu tun?
Nein, das steht nicht im Zusammenhang. Es bestand hierbei zu keiner Zeit eine Sicherheitslücke.
Wohin kann ich mich bei Fragen wenden?
Wir werden versuchen alle eure Fragen zu beantworten. Bitte habt Verständnis dafür, dass wir nicht jedem sofort antworten können. Schreibt uns bitte direkt an die für diesen Fall eingerichtete Helpdesk-Box, damit nichts untergeht: https://www.animexx.de/helpdesk/?pre_bereich=dsgvo oder per E-Mail an info@animexx.de
Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Animexx e.V. ist:
a.s.k. Datenschutz e.K.
Schulstraße 16a
91245 Simmelsdorf
Deutschland
Tel.: +49 9155 263 99 70
E-Mail: extdsb@ask-datenschutz.de
Website: www.ask-datenschutz.de
Jede betroffene Person kann sich jederzeit bei allen Fragen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
[Update 17.12.19]
Ergänzung zu Abschnitt "Was ist passiert?": Das ENS-Archiv wurde nicht gestohlen.
Was kann ich tun, wenn ich keinen Zugriff mehr auf meine E-Mailadresse habe?
Meldet euch bitte direkt im Helpdesk oder per E-Mail an info@animexx.de mit eurem Benutzernamen, einer neuen E-Mailadresse und einem Scan/Foto von eurem Ausweis. Die Daten werden dann mit euren Angaben auf dem Account verglichen. Sind sie identisch, wird die neue E-Mailadresse eingetragen. Die Ausweisscans/Fotos werden von uns anschließend zeitnah gelöscht.
Das neue Passwort wird nicht angenommen, was kann ich tun?
Klappt die Eingabe des Passwortes nicht, obwohl ihr es schon mehrfach versucht habt und sicher seid, dass sich kein Vertipper eingeschlichen hat: Versucht es bitte einzutippen und nicht zu kopieren und einzufügen. Das kann in manchen Fällen helfen. Bitte habt etwas Geduld, sollte es mit dem Eintippen nicht funktioniert haben. Unser Technik-Team versucht weiterhin eine Lösung zu finden.
Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?
Wir bearbeiten die Anfragen schnellstmöglich. Aufgrund der Menge kann die Bearbeitungszeit variieren. Solltet ihr innerhalb von 24 Stunden keine Antwort erhalten haben, meldet euch bitte nochmal bei uns. Die Nachricht kam dann vermutlich nicht bei uns an. Über die Feiertage können wir leider nur eingeschränkt eure Anfragen bearbeiten. Bitte habt Verständnis dafür, dass sich die Bearbeitungszeit also deutlich erhöhen kann. Wir versuchen dennoch euch so schnell es geht weiterzuhelfen.
[Update 24.12.19]
Ergänzung zu "Ich habe noch keine Antwort vom Helpdesk erhalten, wie lang dauert das?": Bearbeitungszeit über die Feiertage wird erhöht sein, wir bitten um Verständnis.
Die E-Mail um das Passwort zurückzusetzen kam zweimal an, ist das Phishing?
Nein, wir versenden diese E-Mails von zwei Providern aus, um die Zustellung an euer Mail-Postfach sicherzustellen. Es ist also alles in Ordung, wenn ihr die gleiche Mail zweimal erhaltet. Solltet ihr dennoch unsicher sein, könnt uns gerne die betreffenden Mails weiterleiten, damit wir sie einmal prüfen können. Ihr erreicht uns über die oben genannten Kontaktwege.
*Phishing: Beschaffung persönlicher Daten anderer Personen mit gefälschten E-Mails oder Websites, um bspw. das Konto zu plündern. Siehe https://de.wikipedia.org/wiki/Phishing
*Hash: Unter einem Hash versteht man ein kryptographisches Einwegverfahren welches erlaubt Daten miteinander zu vergleichen, ohne den Inhalt zu kennen. Das Verfahren ist dabei nicht umkehrbar. Sozusagen eine Verschlüsselung ohne Umkehr. Im Fall von einem Passwort vergleichen wir immer jeweils nur die Hashes und nicht das Passwort selbst. Siehe https://de.wikipedia.org/wiki/Kryptographische_Hashfunktion
> Mal so nebenbei...wäre es nicht möglich die Sicherheitsstufe zu erhöhen? Vielleicht, dass wenn man sich von einem anderen Gerät aus Zugang verschaffen will man ein oder zwei Sicherheitsfragen muss, die man nur selbst weiß. Weil wer sagt, dass man nicht versuchen wird den Server erneut zu hacken? Übrigens wäre es schön wenn man uns auf den Laufenden hält, was die Anzeige angeht.
wir sind nach der Implementierung der Vorgaben von der Datenschutzbehörde bereits jetzt sicherer geworden. User sind nun auch dazu aufgefordert, sich an eine Passwort-Policy zu halten (Mindestlänge, Sonderzeichen, Ziffern). Vorher war es möglich, sogar Passwörter mit beispielsweise nur 2 Zeichen zu setzen, das ist nun nicht mehr der Fall.
Wir haben aber auch mit den Vorbereitungen begonnen, um künftig ein 2FA anzubieten, aber wie eigentlich immer bereitet uns die Implementierung im alten Code einige Hürden. Wir sind auf jeden Fall dran, auch an dieser Stelle weiter zu optimieren.
> (eigentlich habe ich nur nach Antwort auf meine Frage gesucht, was genau denn nun betroffen ist und was nicht - erfolglos)
Hab deinen Wunsch weitergegeben, wir versuchen eine genauere Auflistung zu erstellen und ergänzen sie dann im Blogeintrag.
ja es ist ärgerlich, was passiert ist und wird in Zukunft hoffentlich nicht wieder passieren. Dennoch ist es schön, zu sehen wie bemüht ihr seid, dass alles wieder läuft und ihr euch der Herausforderung stellt.
Ich habe die Kommentare grob überflogen und gesehen das oft recht negativ reagiert wird.
Es ist verständlich, jedoch ändert das an der Situation nun auch nichts mehr.
Daher wünsche ich euch weiterhin gute und starke Nerven, auf das alles ganz bald wieder läuft, wie es soll. Also weiterhin toi toi toi
тσ яєנє¢т тнєм ιѕ тσ яєנє¢т ℓιƒє ιтѕєℓƒ
______________________________
Die E-Mail zu bekommen ist natürlich ein Schocker. Aber dass Passwort umzusetzten mit dem Code und allem ging super.
Aber nehmt es mir nicht übel, hab jetzt was geht an persönlichen Daten entfernt. ^-^°
> Ist zufällig bekannt, welche personenbezogenen Daten entwendet wurden? Siehe erforderlichen Realnamen und Geburtsdatum, Alter, Adresse usw. - darum mache ich mir gerade verdammt Sorgen.
Steht oben im Text.
Es sollen bald genauere Informationen folgen.
Aber was bekannt ist, laut Text:
"Die Datenbank auf dem betroffenen Server wurde zu einem großen Teil kopiert und anschließend auf dem Server gelöscht.
Es wurden personenbezogene Daten, verschlüsselte Passwörter, ENS (ausgenommen das ENS-Archiv), Steckbriefe, Blogs, Zirkel und so ziemlich alle Inhalte, die aus Text bestehen gestohlen. Bilder und Fotos sowie Dateien, die als ENS-Anhang oder ähnliches hochgeladen wurden, sind nicht betroffen."
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
> Die Info Mails gehen noch durch, ein Service schickt die ab.
> Aber es dauert einige Tage, bis sie alle User erreicht hat, eben weil Animexx sehr viele User hat.
>
> Das wurde auf den vorherigen Seiten mehrfach erwähnt.
Danke für den netten Hinweis. Ich habe jedoch nicht die Zeit drölfzig Seiten alle einzeln von Post zu Post durchzugucken und die Lust auch nicht. Ich habe nur die Updates gelesen und zu dem Zeitpunkt stand da noch nix davon.
Ich verstehe die Umstände aber ich finde es doch grenzwertig, dass Infomails erst so spät verschickt werden sollen. Ich habe lediglich zufällig herausgefunden, was hier passiert ist...
Aber ich steck da auch nicht drin und vermutlich geht es nicht anders.
mit dem Feuer zu spielen,
dann kann selbst ich es nicht zähmen.«
(Tintenherz)
Wie gesagt, meine kam schon an.
Das kann daran liegen, dass das System es vllt. alphabetisch durchgeht, doch das weiß ich nicht xD
Jedenfalls, sie kommen an :)
"Kunst ist, was man schafft - wenn man lernt, zu träumen."
> Gern :)
>
> Wie gesagt, meine kam schon an.
> Das kann daran liegen, dass das System es vllt. alphabetisch durchgeht, doch das weiß ich nicht xD
>
> Jedenfalls, sie kommen an :)
Oh, stimmt. Alphabetisch kann gut sein. Das würde erklären, warum du was bekommen hast und ich immer noch nicht. :,D
mit dem Feuer zu spielen,
dann kann selbst ich es nicht zähmen.«
(Tintenherz)
Der Versand der E-Mails läuft bereits seit der Blog-Eintrag online gekommen ist. Aber weil es besser ist die E-Mails häppchenweise zu verschicken (es sind 200k Mails), dauert der Versand an sich einfach länger. Und natürlich schickt das System die Mails an die E-Mail Adressen, die hier vorliegen. Das heißt, wenn darunter noch alte E-Mail-Adressen sind, die es vielleicht schon gar nicht mehr gibt, dann kommt die E-Mail natürlich bei dem betreffenden User auch nicht an. Aber dagegen kann Animexx leider nichts tun.
> Oh, stimmt. Alphabetisch kann gut sein. Das würde erklären, warum du was bekommen hast und ich immer noch nicht. :,D
Zur Info: falls alphabetisch vorgegangen wird, ist das System gerade mal bei M angekommen, da ich erst eben ne Mail bekommen habe. Kann also durchaus noch Tage dauern bis du eine bekommst...
> Also ich fange auch mit M an und habe noch nichts. Das bedeutet, dass es wohl noch ziemlich daueren wird.
Dein Username startet mit I. Ich ging jetzt davon aus. Wenn es nach Mail-Adresse geht, dann sind sie bei D...
Wann immer Katsuya lächelt, schmilzt ein Eiswürfel.
Find me on:
Facebook, Instagram, Twitter, YouTube
Warum erfahre ich davon erst jetzt wenn der Scheiß schon vor einem Monat war?
Warum hab dazu immer noch keine Mail?
Hatte ja auch nur komplette Adressdaten etc. pp. hinterlegt. GOOD JOB!
Btw. DSGVO und so, ne.
Wann immer Katsuya lächelt, schmilzt ein Eiswürfel.
Find me on:
Facebook, Instagram, Twitter, YouTube
Hat schon jemand Anzeige erstattet? Oder ist im Begriff es zu tun?
http://www.animexx.de/weblog/90376/361537/
Was gab es denn bitte für eine Begründung für den „Datenschutz“-Beauftragten oder auch die „Datenschutz“-Behörde (sorry, nur in Anführungszeichen, die kann ich in dem Fall nicht ernst nehmen), sich nicht an die DSGVO zu halten? Speziell den Artikel 34, 1.?
Darin steht was von unverzüglicher Benachrichtigung. Die Ausschlusskriterien im Gesetz treffen mMn nicht zu. Oder sind Klarnamen, Wohnadressen oder potentiell in ENS geleakte Bankdaten keine Daten, die empfindlich genug sind?
Ich weiß ja nicht, aber ich komme mir echt langsam so ein bisschen verarscht vor. Und ich glaube nicht, dass ich da die Einzige bin...
>
Das sollte kein Problem sein, denke ich.
> Was gab es denn bitte für eine Begründung für den „Datenschutz“-Beauftragten oder auch die „Datenschutz“-Behörde (sorry, nur in Anführungszeichen, die kann ich in dem Fall nicht ernst nehmen), sich nicht an die DSGVO zu halten? Speziell den Artikel 34, 1.?
> Darin steht was von unverzüglicher Benachrichtigung. Die Ausschlusskriterien im Gesetz treffen mMn nicht zu. Oder sind Klarnamen, Wohnadressen oder potentiell in ENS geleakte Bankdaten keine Daten, die empfindlich genug sind?
Die Datenschutzbehörde sagte uns, wir sollten die betroffenen Personen unter Berücksichtigung der Vorgaben aus Art. 34 DS-GVO benachrichtigen, aber bereits die Website entsprechend sicher gestaltet und konfiguriert haben, sodass auch der Loginprozess den Vorgaben entspricht.
Eine weitere Begründung haben wir nicht erhalten.
> Die Datenschutzbehörde sagte uns, wir sollten die betroffenen Personen unter Berücksichtigung der Vorgaben aus Art. 34 DS-GVO benachrichtigen, aber bereits die Website entsprechend sicher gestaltet und konfiguriert haben, sodass auch der Loginprozess den Vorgaben entspricht.
>
> Eine weitere Begründung haben wir nicht erhalten.
Na dann würde ich jedem raten, seinen Groll gegen diese Herrschaften zu richten denn da hat wohl jemand seinen Job nicht verstanden.
Ich meine, dahingehend kann man euch dann keinen Vorwurf machen, aber ihr müsst doch zugeben, dass diese Verzögerung extrem fahrlässig seitens der Behörde war? Oder sehe ich das falsch?
> Ich meine, dahingehend kann man euch dann keinen Vorwurf machen, aber ihr müsst doch zugeben, dass diese Verzögerung extrem fahrlässig seitens der Behörde war? Oder sehe ich das falsch?
Ich möchte mir da kein Urteil erlauben, weil ich nicht weiß, wie deren Vorgaben genau aussehen. Ich gehe aber davon aus, dass die Behörden solche Fälle sehr genau prüfen und ebenso genau abwägen, welche Vorgehensweisen am sinnvollsten und zumutbar sind.
> Die Datenschutzbehörde sagte uns, wir sollten die betroffenen Personen unter Berücksichtigung der Vorgaben aus Art. 34 DS-GVO benachrichtigen, aber bereits die Website entsprechend sicher gestaltet und konfiguriert haben, sodass auch der Loginprozess den Vorgaben entspricht.
>
Moment. Verstehe ich das richtig? Weil die technischen Auflagen umgehend erfüllt wurden und somit offenbar kein (technischer) Handlungsbedarf weiter bestand, beschloss die Datenschutzbehörde, die betroffenen User einfach noch ein bisschen im Unklaren zu lassen, weil die Schwachstelle bereits behoben war und man ja eh nix mehr angesichts der geklauten Daten unternehmen kann? Wow.
Nun ja, der Schaden ist leider passiert. Die entsprechenden Hintermänner sind mit sämtlichen Daten eh bereits auf und davon, also bringt alles Jammern darüber nichts mehr. Technische Pannen passieren. Aber trotzdem will mir diese Behörenvorgabe einfach nicht gefallen.
>
> Ich möchte mir da kein Urteil erlauben, weil ich nicht weiß, wie deren Vorgaben genau aussehen. Ich gehe aber davon aus, dass die Behörden solche Fälle sehr genau prüfen und ebenso genau abwägen, welche Vorgehensweisen am sinnvollsten und zumutbar sind.
Verständlich. Allerdings ist das halt rein vom Logischen her total absurd.
Ist so ein bisschen wie wenn ein Vermieter während des Karibikurlaubs auf deinen Schlüsselbund aufpasst, an dem auch der Autoschlüssel und sonstiges hängt, der wegkommt und er wartet, bis du aus dem Urlaub wieder da bist, um ein neues Schloss einzubauen und dir überhaupt davon zu erzählen.
> Moment. Verstehe ich das richtig? Weil die technischen Auflagen umgehend erfüllt wurden und somit offenbar kein (technischer) Handlungsbedarf weiter bestand, beschloss die Datenschutzbehörde, die betroffenen User einfach noch ein bisschen im Unklaren zu lassen, weil die Schwachstelle bereits behoben war und man ja eh nix mehr angesichts der geklauten Daten unternehmen kann? Wow.
Nein, du bringst zwei Dinge durcheinander. Die Sicherheitslücke des Backup-Servers wurde sofort geschlossen, das ist richtig. Die Behörde wollte, dass wir zusätzlich ein neues Loginsystem implementieren, bevor wir benachrichtigen.
> Zur Info: falls alphabetisch vorgegangen wird, ist das System gerade mal bei M angekommen, da ich erst eben ne Mail bekommen habe. Kann also durchaus noch Tage dauern bis du eine bekommst...
Danke für die Info. Ohje, das dauert dann ja wirklich... Vermutlich ist die Mail dann gar nicht mehr notwendig, wenn sie endlich bei mir ankommt. Ungut. D:
mit dem Feuer zu spielen,
dann kann selbst ich es nicht zähmen.«
(Tintenherz)
> Der Versand der E-Mails läuft bereits seit der Blog-Eintrag online gekommen ist. Aber weil es besser ist die E-Mails häppchenweise zu verschicken (es sind 200k Mails), dauert der Versand an sich einfach länger. Und natürlich schickt das System die Mails an die E-Mail Adressen, die hier vorliegen. Das heißt, wenn darunter noch alte E-Mail-Adressen sind, die es vielleicht schon gar nicht mehr gibt, dann kommt die E-Mail natürlich bei dem betreffenden User auch nicht an. Aber dagegen kann Animexx leider nichts tun.
Das ist mir durchaus bewusst mit den alten Mailadressen. Ich halte meine aber aktuell und hatte ja auch keine Probleme das Passwort zurücksetzen zu lassen. Mit anderen Worten: Die korrekte Maildresse ist hinterlegt.
Häppchenweise ist verständlich. Ich halte es dennoch für ungut, User erst so spät zu informieren.
Aber gut. Das hat vermutlich Gründe. Ich hab meine Freunde weitestgehend informiert. Die sollten Bescheid wissen...
Sorry für den Doppelpost. o_o War iwie gerade verwirrt und komme mit meinem neuen Laptop noch nicht so ganz zurecht. ^^°
mit dem Feuer zu spielen,
dann kann selbst ich es nicht zähmen.«
(Tintenherz)