Nun hat es leider auch uns getroffen. Am 30.01.2021 um die Mittagszeit gelang es einem Bot, sich bei NOVA anzumelden. Nach bisheriger Analyse nutzt dieser das Community-Plugin (das wir von einem externen Anbieter beziehen), um auf die dort verzeichneten Mitgliedernamen – 250 Stück – zuzugreifen. Anschließend schickte „Kirsten“ ihre Spamnachricht an die Mitglieder über das Nachrichten-Modul des Community-Plugins.
Wichtig: Auf eure nicht-öffentlichen Daten (Emailadresse, Passwort, Postadresse, etc.) hatte der Bot keinen Zugriff! So gesehen sind wir noch einmal mit einem blauen Auge davon gekommen. Um euch und uns zu schützen, habe ich nun sämtliche Community-Funktionen auf der Website mit Ausnahme des Forums (anderer Anbieter) deaktiviert und arbeite an der weiteren Absicherung der Registrierung. Ich gehe davon aus, dass die Sicherheitslücke damit geschlossen werden konnte.
Ich möchte mich für die Unannehmlichkeiten entschuldigen. Es wäre großartig, wenn ihr die Spam-Mail nicht als Spam deklarieren könntet, weil sonst die @nova-rpg.de Adresse auf Spamlisten landet.
Euer Daniel
NOVA-Projektleiter
PS: Keine Community? Tauscht euch mit anderen NOVA-Spielern und -machern gern auf unserem ständig wachsenden Discord-Server aus und nehmt an Events und Spielrunden Teil:
https://discord.gg/JaRszQc