Versand von Spamkonversationen im BisaBoard

Hallo Bisafans,

heute Abend zwischen 20:26 und 20:37 wurden durch einen automatisiert bedienten Account insgesamt rund 3600 Spamkonversationen mit sexuellem Inhalt an BisaBoard-User versendet. Durch die Meldungen diverser aufmerksamer Bisafans konnten wir den verantwortlichen Account um 20:37 sperren, sodass nur etwa 5% der Nutzer eine derartige Konversation erhalten haben.

Die von dem Account verfassten Konversationen haben wir innerhalb des BisaBoards kurz nach der Sperrung des Accounts vollständig gelöscht. Ihr habt, falls ihr die entsprechende Option aktiv habt, aber möglicherweise dennoch eine E-Mail-Benachrichtigung über die neue Konversation erhalten. Bevor wir die Gelegenheit hatten den Versand von E-Mails anzuhalten und noch nicht versendete E-Mail-Benachrichtigungen aus der Warteschlange für den Versand zu entfernen wurden leider bereits rund 1700 E-Mails versendet. Es kann sein, dass dadurch in den nächsten Tagen auch legitime E-Mails des BisaBoards im Spamfilter eures Postfachs hängen bleiben. Falls ihr also E-Mails vermisst, dann schaut im Spamordner nach und markiert diese E-Mails als „Kein Spam“, um die Reputation unseres Servers wieder zu verbessern.

Das Vorgehen des Spammers ist relativ raffiniert gewesen. Der Account wurde schon vor einigen Tagen registriert ohne Aktivität zu zeigen. Heute Nachmittag hat der Account dann mit Hilfe der Mitgliederliste die gültigen Benutzerprofile ermittelt und dann beginnend um 20:26 die Profile in zufälliger Reihenfolge über die Konversationen angeschrieben. Wir schränken die Konversationsfunktion für neu registrierte Benutzer ohne Forenaktivität im Sinne der Missbrauchsprävention bereits stark ein. So konnte der Account in maximal 10 Konversationen gleichzeitig sein und nur jeweils ein Mitglied pro Konversation anschreiben. Leider hat die Automatisierung derartige Einschränkungen berücksichtigt und verfasste Konversationen verlassen, sodass das Limit von nur 10 Konversationen in der Praxis kein Limit darstellte. Wir werden mit diesen neuen Informationen daran arbeiten den Missbrauch von Konversationen noch zuverlässiger zu verhindern.

Wir bitten für diesen Vorfall um Entschuldigung.

Tim Düsterhus

Technischer Administrator