Sichtbarkeitseinstellungen etcg.de

    Guten Morgen,


    mit Erschrecken habe ich grade festgestellt, dass ihr die Profilinformationen der User nicht vor unregistrieren Zugriffen schützt. Die Standardeinstellungen sind Sichtbarkeit "Für alle" oder "Für Freunde" oder "Für niemanden". Man kann gar nicht einstellen, dass unregistrierte Leute keinen Zugriff auf die vertraulichen Daten haben. Ich habe heute gemerkt, dass alle meine persönlichen Daten bereits via Google verfügbar sind -.-


    Darunter Name, mein Job, meine Emailadresse, meine AIM, alles was ich hier freigegeben habe, mit dem Glauben, dass nur registrierte Mitglieder Zugriff auf diese Informationen haben.


    Dies solltet ihr SCHLEUNIGST ändern. Mein Chef muss ja nicht gleich wissen, dass ich mit xyz befreundet bin und gerne Yugioh karten tausche -.-

    Was hältst du davon, vorläufig die Einstellung auf "Für Freunde" einzustellen?
    "Alle" heißt nunmal "ALLE"... :(



    Wir haben nicht daran gedacht, dass man das gar ohne Registrierung einsehen kann. Es hat nicht höchste Priorität (weil die Standardeinstellung "Für Freunde" lautet und somit vom Datenschutz her eigentlich super sein sollte), aber kommt auf jeden Fall auf die To-Do Liste.



    /edit:


    Da oben steht natürlich Käse, da es nicht um Connect sondern ums Forum geht... (oder?)
    Ja, wir checken mal, was sich da machen lässt. Keine Ahnung, was sich woltlab dabei gedacht hat.



    /edit #2:
    Die Einstellung sollte nun korrekt abgeändert sein. Wenn jetzt plötzlich jemand gar keine Profile mehr einsehen kann, bitte gleich melden!
    Die Benutzergruppen der WBB3-Software sind ein wenig irreführend und da hat wohl jemand dran rumgespielt, der wenig Ahnung davon hatte. ^^


    Das Problem sollte nun behoben sein.


    Google wird aber wahrscheinlich trotzdem einen Bot im Forum registriert haben, um die Benutzerprofile zu ercrawlen. Daran können wir leider wenig ändern. Ansonsten wird es auch noch ne Weile dauern, bis die Seite aus dem Cache von Google verschwinden wird.


    Greets,
    Harti

    Erstellt einfach eine Anfrage bei Google, doch bitte alle gecachten URLs, die so aussehen zu löschen:


    http://www.etcg.de/forum/index.php?page=User&userID


    dann sind alle nutzerprofile entfernt.


    Ja ich meinte das Forum. Es war auch so eingestellt, dass der nicht authentifizierte Besucher die Emailadresse im Klartext lesen konnte. Also im Stil von:


    <a href="mailto:xxx@yyy.de">xxx@yyy.de</a>


    Man muss erst den Haken bei "Emailadresse verstecken" aktivieren, damit das ganze versteckt wird.


    Naja ich hoffe, google löscht das bald aus dem Cache...


    PS: Euer Connect funktioniert soweit ich das sehen kann sehr gut, wobei eure escapeHTMLEntities Funktion nicht sehr gut mit <'> umgeht, da man keine Koaki' Meiru Monster verknüpfen kann ^^