Woher kommen plötzlich die ganzen Mydealzer mit "Klarnamen" und "echtem" Profilbild?

Vielleicht ist es Euch ja auch aufgefallen, aber in letzter Zeit tauchen hier immer wieder Deals oder Diskussionen von ganz frischen Usern auf, die sich mit vermeintlichem Klarnamen anmelden und dazu auch noch ein vermeintlich echtes Profilbild nehmen. Das Schema ist immer das gleiche. Vorname.Nachname und ein hochauflösendes Bild einer echten Person.

Meine Vermutung(en):

Größtenteils Eigenwerbung. Mit den Profilen soll eine gewisse Se­ri­o­si­tät suggeriert werden, damit die Eigenwerbung nicht auffällt.

Ergebnis der jüngsten Werbemaßnahmen? Ist das jetzt die breite Masse der Bevölkerung, die auch offen ihre Identität auf Mydealz preisgibt?

Letzteres halte ich für eher unwahrscheinlich. Ich glaube eher, dass inzwischen auch die letzte Firma erkannt hat, wie profitabel es ist, auf Mydealz Sachen zu posten.

Was denkt ihr?

Beste Kommentare

beneschuetzvor 4 m

Ich nutze seit 2011 einen Klarnamen.


Wow.

Admin

@SeeeD hat es schon korrekt beantwortet. Bei Anmeldung über Facebook nehmen wir den Namen und das Profilbild, das Facebook uns liefert. Gibt ja inzwischen sogar viele Seiten, bei denen Kommentieren nur noch mit Facebook-Account möglich ist. Das wollen wir natürlich nicht, allerdings würde es teilweise wohl helfen...

Die wollen wir hier nicht!

Ich vermute eher eine Anmeldung über Facebook? Und das dabei gleich der echte Namen und das Bild für den Account verwendet werden.
Ist für die User sehr "angenehm". Mit einem Klick ist man registriert und kann sich über Facebook anmelden.

31 Kommentare

Passend dazu dieser thread: mydealz.de/dis…166





Ich vermute eher eine Anmeldung über Facebook? Und das dabei gleich der echte Namen und das Bild für den Account verwendet werden.
Ist für die User sehr "angenehm". Mit einem Klick ist man registriert und kann sich über Facebook anmelden.

Verfasser

SeeeDvor 2 m

Ich vermute eher eine Anmeldung über Facebook? Und das dabei gleich der echte Namen und das Bild für den Account verwendet werden. Ist für die User sehr "angenehm". Mit einem Klick ist man registriert und kann sich über Facebook anmelden.


Und wie lange ist das schon möglich? Seit dem neuen Design? Vorher habe ich diese Masse an Usern mit echten Namen und Profilbildern nicht so wahrgenommen.
Bearbeitet von: "Crythar" 15. Nov 2016

Crytharvor 41 m

Und wie lange ist das schon möglich? Seit dem neuen Design? Vorher habe ich diese Masse an Usern mit echten Namen und Profilbildern nicht so wahrgenommen.


Glaube das war schon etwas vorm neuen Design so, aber wenn dann nicht lange. Hatte das auch schon mal gesehen

Die klassischen RTL Zuschauer

Admin

@SeeeD hat es schon korrekt beantwortet. Bei Anmeldung über Facebook nehmen wir den Namen und das Profilbild, das Facebook uns liefert. Gibt ja inzwischen sogar viele Seiten, bei denen Kommentieren nur noch mit Facebook-Account möglich ist. Das wollen wir natürlich nicht, allerdings würde es teilweise wohl helfen...

Die wollen wir hier nicht!

Davidvor 28 m

@SeeeD hat es schon korrekt beantwortet. Bei Anmeldung über Facebook nehmen wir den Namen und das Profilbild, das Facebook uns liefert. Gibt ja inzwischen sogar viele Seiten, bei denen Kommentieren nur noch mit Facebook-Account möglich ist. Das wollen wir natürlich nicht, allerdings würde es teilweise wohl helfen...



Macht nix, die haben auch keinen echten Namen von mir

Ich nutze seit 2011 einen Klarnamen.

beneschuetzvor 4 m

Ich nutze seit 2011 einen Klarnamen.


Wow.

beneschuetzvor 40 m

Ich nutze seit 2011 einen Klarnamen.



aso heißt also uetz benesch

beneschuetzvor 1 h, 47 m

Ich nutze seit 2011 einen Klarnamen.



EIN klarnamen muß ja nicht DEIN klarnamen sein !!! --- erwischt, oder ?
Bearbeitet von: "kinkel-2" 15. Nov 2016

Davidvor 4 h, 33 m

@SeeeD hat es schon korrekt beantwortet. Bei Anmeldung über Facebook nehmen wir den Namen und das Profilbild, das Facebook uns liefert. Gibt ja inzwischen sogar viele Seiten, bei denen Kommentieren nur noch mit Facebook-Account möglich ist. Das wollen wir natürlich nicht, allerdings würde es teilweise wohl helfen...



Helfen bei was? Fake Accounts hat doch jeder zur Hand. Würde vielleicht dazu führen, dass weniger los ist weil die Leute ohne Fake Account keinen Bock haben sich anzumelden.

Meinen Namen kann auch jeder ganz Klar lesen.

Geizivor 45 m

Meinen Namen kann auch jeder ganz Klar lesen.


Stimmt, mein lieber Geili....

Admin

lolnicknamevor 1 h, 55 m

Helfen bei was? Fake Accounts hat doch jeder zur Hand. Würde vielleicht dazu führen, dass weniger los ist weil die Leute ohne Fake Account keinen Bock haben sich anzumelden.


a) Nicht von sich auf andere schließen und b) widerspricht der Text des Threads schon dem zweiten Teil deiner Aussage:

Vielleicht ist es Euch ja auch aufgefallen, aber in letzter Zeit tauchen hier immer wieder Deals oder Diskussionen von ganz frischen Usern auf, die sich mit vermeintlichem Klarnamen anmelden und dazu auch noch ein vermeintlich echtes Profilbild nehmen.

Nein, natürlich wäre es ein Hindernis, da es ja auch nach wie vor Leute gibt, die einfach kein Facebook nutzen. Und die Kommentare auf Facebook zeigen oftmals ja auch, dass es nicht dazu führt, dass Leute ihre Kommentare im vorab stärker überdenken. Aber letztendlich war es wohl das, was sich viele Seiten davon erhofft haben. Hat nur leider nicht funktioniert...

Bearbeitet von: "David" 15. Nov 2016

Realnamediskussion bei Mydealz? Web 2.0 comes full circle

Avatar

GelöschterUser589205

Davidvor 15 h, 51 m

Nein, natürlich wäre es ein Hindernis, da es ja auch nach wie vor Leute gibt, die einfach kein Facebook nutzen.


Da paßt diese Golem Meldung wie die Faust auf Auge: Single Sign-on - Eine Milliarde Accounts für Hijacking anfällig

Unabhängig davon, ob man es durch die freiwillige aber unnötige Verknüpfung von Accounts Hobbystalkern/Kollegen/Personalchefs/Vermietern/Nachbarn/"Freunden"/Ex-"Freunden"/Familie/Werbevermarktern/Staatsorganen/etc. unnötig leicht macht, einen durch das gesamte Netz zu verfolgen, tritt man sich durch potentielle Implementierungsfehler auch noch zusätzliche Sicherheitslücken ein.

Wer nicht für jeden Dienst eine eigene Identität mit getrennter eMailadresse nutzt, dem ist auch nicht zu helfen - da muß man schon stramm auf der Linie unserer Bundeskanzlerin sein Angela Merkel auf den Medientagen: Datenschutz stört und dazu jegliche Medienkompetenz vermissen lassen, wenn man den "Zusatzaufwand" eines eigenen Mailaccounts und Benutzernamens je genutztem Dienst scheut.

Daher hoffe ich, daß das "da es ja nach wie vor Leute gibt, die einfach kein Facebook nutzen" als Anregung und Handlungsempfehlung zu verstehen ist und nicht als Ausdruck von Unverständnis.

[EDIT Typo]
Bearbeitet von: "Nachbarschaftshilfe" 16. Nov 2016

Admin

Nachbarschaftshilfevor 1 h, 36 m

Daher hoffe ich, daß das "da es ja nach wie vor Leute gibt, die einfach kein Facebook nutzen" als Anregung und Handlungsempfehlung zu verstehen ist und nicht als Ausdruck von Unverständnis.


Nö, soll natürlich jeder machen wie er möchte. Man muss aber auch realistisch sein und sich einfach eingestehen, dass es viele Menschen gibt, denen Bequemlichkeit eben wichtiger als Datenschutz ist. Egal wie man persönlich nun dazu steht. Gibt ja (leider) auch genügend Leute, die gern mehr Überwachung in Kauf nehmen für die Illusion von Sicherheit. Aber gut, das führt jetzt dann wirklich zu weit. ^^

Klar habe ich einen Namen

Und ein echtes Bild von mir habe ich auch..Und das alles ganz ohne Fratzenbuch

NeoGeo1vor 7 h, 23 m

Stimmt, mein lieber Geili....



Manno, Du sollst mich doch nicht verraten.

Verfasser

@David Also diese Facebook-Logins werden scheinbar echt für Spam-Accounts missbraucht. Hier tauchen täglich Deals von Usern auf, die ihre eigenen Produkte oder Websites promoten oder eben den üblichen China-Kram. Sperrt ihr diese User eigentlich, wenn es offensichtlich ist, oder belasst ihr es erstmal dabei, dass nur die Deals im Spam landen und die User bleiben freigeschaltet?

Admin

Crytharvor 25 m

@David Also diese Facebook-Logins werden scheinbar echt für Spam-Accounts missbraucht. Hier tauchen täglich Deals von Usern auf, die ihre eigenen Produkte oder Websites promoten oder eben den üblichen China-Kram. Sperrt ihr diese User eigentlich, wenn es offensichtlich ist, oder belasst ihr es erstmal dabei, dass nur die Deals im Spam landen und die User bleiben freigeschaltet?


Wenn es eindeutig ist, werden die entsprechenden Nutzer natürlich gesperrt. Fairer Weise muss man ja aber sagen, dass auch die normale Registrierung des öfteren für Spam-Accounts genutzt wird. ^^

Verfasser

Davidvor 20 m

Wenn es eindeutig ist, werden die entsprechenden Nutzer natürlich gesperrt. Fairer Weise muss man ja aber sagen, dass auch die normale Registrierung des öfteren für Spam-Accounts genutzt wird. ^^


Ich frage mich nur manchmal, warum ihr diese Deals überhaupt freigebt? Haben die Moderatoren da so wenig Zeit, die Sachen zu prüfen, oder bekommen wir einfach schon nur 1/100 von den Spam-Deals überhaupt zu Gesicht?
Bestes Beispiel heute früh diese Vera mit ihrem grünen Tee oder was das war. Bekommt ihren Klarnamen Vera dank Facebook-Login und die Geschäftsführerin des Ladens hat natürlich den gleichen Namen. Das darf doch normal gar nicht durch die Moderation gehen.

Admin

Crytharvor 1 h, 42 m

Ich frage mich nur manchmal, warum ihr diese Deals überhaupt freigebt? Haben die Moderatoren da so wenig Zeit, die Sachen zu prüfen, oder bekommen wir einfach schon nur 1/100 von den Spam-Deals überhaupt zu Gesicht?Bestes Beispiel heute früh diese Vera mit ihrem grünen Tee oder was das war. Bekommt ihren Klarnamen Vera dank Facebook-Login und die Geschäftsführerin des Ladens hat natürlich den gleichen Namen. Das darf doch normal gar nicht durch die Moderation gehen.


Naja wir löschen jeden Tag Hunderte Spam-Deals, dass da der ein oder andere dann doch mal durchrutscht, lässt sich leider nicht vermeiden. Aber die Quote 1/100 kommt schon gefühlt relativ genau hin. ^^

Suche Freunde für meinen fake Facebook Account. Aussagekräftige Bewerbungen mit Facebook E-Mail Adresse bitte per PN.

Nachbarschaftshilfe15. November

Da paßt diese Golem Meldung wie die Faust auf Auge: Single Sign-on - Eine Milliarde Accounts für Hijacking anfälligUnabhängig davon, ob man es durch die freiwillige aber unnötige Verknüpfung von Accounts Hobbystalkern/Kollegen/Personalchefs/Vermietern/Nachbarn/"Freunden"/Ex-"Freunden"/Familie/Werbevermarktern/Staatsorganen/etc. unnötig leicht macht, einen durch das gesamte Netz zu verfolgen, tritt man sich durch potentielle Implementierungsfehler auch noch zusätzliche Sicherheitslücken ein.Wer nicht für jeden Dienst eine eigene Identität mit getrennter eMailadresse nutzt, dem ist auch nicht zu helfen - da muß man schon stramm auf der Linie unserer Bundeskanzlerin sein Angela Merkel auf den Medientagen: Datenschutz stört und dazu jegliche Medienkompetenz vermissen lassen, wenn man den "Zusatzaufwand" eines eigenen Mailaccounts und Benutzernamens je genutztem Dienst scheut.Daher hoffe ich, daß das "da es ja nach wie vor Leute gibt, die einfach kein Facebook nutzen" als Anregung und Handlungsempfehlung zu verstehen ist und nicht als Ausdruck von Unverständnis.[EDIT Typo]




Finde deine Idee gut. Aber wie verwaltest du das? Dann müsste man sich ja locker 5 bis 20 oder mehr E-Mail Accounts anlegen. Und woher weiß FB, dass ich bei Mydealz bin, wenn die E-Mail Adresse gleich ist? Der Mailanbieter weiß das, das ist mir klar.

Avatar

GelöschterUser589205

Phimado16. Nov 2016

Finde deine Idee gut. Aber wie verwaltest du das? Dann müsste man sich ja …Finde deine Idee gut. Aber wie verwaltest du das? Dann müsste man sich ja locker 5 bis 20 oder mehr E-Mail Accounts anlegen. Und woher weiß FB, dass ich bei Mydealz bin, wenn die E-Mail Adresse gleich ist? Der Mailanbieter weiß das, das ist mir klar.


Laß mich nachsehen, über die Jahre sind es mehr als 20 geworden
> wc -l mailadressen.csv
573

Einträge im Password Manager: 742

plus die handvoll, die man für Google braucht, damit die Geräte die unbeaufsichtigt im Netz hängen, ihren Account haben und keine Daten leaken können, plus ein paar GMX/Web.de/pos….de Accounts für "seriöse" Zwecke bei denen man dem Empfänger keinen Buchstabensalat als Mailadresse zumuten möchte oder keinen komischen ersten Eindruck hinterlassen möchte.
Zum einen kann man den "+ Trick" anwenden, bei dem man vor dem @ Zeichen mit "+" noch weitere Informationen ergänzt.
z.B. Deine eigentliche Adresse ist phimado@gmail.com dann kannst Du auch phimado+otto2016@gmail.com verwenden oder phimado+ebay@gmail.com oder phimado+mydealz@gmail.com
Das funktioniert nicht nur bei Google sondern bei vielen Anbietern, selbst wenn sie es nicht explizit erwähnen z.B. bei posteo.de einfach mal ausprobieren.
Oder Du besorgst Dir eine eigene Domain phimado.de , da ist fast immer ein Catch All dabei, d.h. egal was vor dem @ steht landet immer im selben Posteingang.

Und wenn Du dann von OTTO eine Rechnung geschickt bekommst, die aber an phimado+ebay@gmail.com adressiert ist, weißt Du daß Du die Mail ungelesen löschen kannst.

Spammer lassen sich dadurch täuschen und entdecken, aber bei Stalkern hilft das nichts, denn die würden einfach ohne den "+" Bestandteil suchen, der Rest bliebe ja immer gleich.
Da kann man einen Weiterleitungsservice zwischenschalten, wie z.B. sneakemail.com/ bei denen hinterlegt man die Zieladresse und kann sich beliebig viele kryptische (zrqgf6fhfd@snkmail.com) Adressen generieren lassen, die keinen Rückschluß auf den wahren Empfänger/Absender zulassen. Im Prinzip wie bei Spamgourmet oder anderen Wegwerfmailadressendienstleister.

Der Vorteil von Diensten wie Sneakmail liegt aber neben der Verschleierung darin, daß der Dienst in beide Richtungen funktioniert. D.h. jemand schreibt Dir an zrqgf6fhfd@snkmail.com weil Du Dich damit bei ihm registriert hast, das geht an Sneakemail, die suchen die dafür hinterlegte Zieladresse raus und leiten das weiter, bei der Weiterleitung ersetzen sie die Absenderadresse aber durch eine kryptische Sneakemailadresse, denn wenn Du die Mail per Reply beantwortest läuft damit alles wieder in umgekehrter Reihenfolge ab. Deine Mail geht an Sneakemail, die ersetzen Deine echte Mailadresse durch zrqgf6fhfd@snkmail.com als Absender und schicken die an die echte Empfängeradresse, somit ist für ihn Deine echte Adresse nie ersichtlich und Du kannst Dich durch ein unachtsames Reply nicht selber "enttarnen" - ein Hauptproblem bei simpleren Lösungen.

Ist hier nur am Rande Thema, aber was auch sehr praktisch ist , ist daß man bei Sneakemail Mailadressen per Klick inaktiv und dann wieder aktiv schalten kann, ohne das würde man mit Gearbest und Banggood Mails überhäuft, da bisher bei mir weder irgendein Newsletterabmeldelink noch ein Online-Chat noch eine Mail an die Firma geholfen hat, die Werbemals zwischen den Bestellungen abzustellen. Jetzt aktiviere ich die Mailadresse vor der Bestellung und nach Eingang der Bestellbestätigung schalte ich die Adresse bis zur nächsten Bestellung wieder ab, geht schneller als tägliches löschen oder Anpassen meines Eingangsfilters.

> woher weiß FB, dass ich bei Mydealz bin, wenn die E-Mail Adresse gleich ist
FB weiß es sowieso, weil Du deren Authorization Service verwendet hast (vom Tracking durch überall übereifrig eingebundene Facebook Like Pixel ganz zu schweigen) und da Mydealz standardmäßig erstmal die Facebookdaten übernimmt, landet auch Dein Facebookname und Bild auf MyDealz.
Kannst Du ändern, wenn Du -sprich der Neuuser- faul bist machst Du das aber nicht - und Du bist faul, weil Du eine zentrale Anmeldung verwenden willst. Ich bin gerade überfragt, ob es wenigstens einen temporären Fallback gibt, damit man sich überhaupt noch irgendwo einloggen kann, falls FB mal down sein wollte. Es gibt Konzepte mit vor generierten Tokens, wie es das bei Onlinesmartphonezahlungen gibt, wenn kein Netz verfügbar ist, ob so etwas in der aktuellen FB API ist und auch hier verwendet wird weiß ich allerdings nicht - vielleicht der @David

Generell ist alles kritisch, wo Daten von System A in System B gepumpt werden. Die Google Bildersuche zu bemühen um anhand eines Avatarbilds jemand in einem anderen System wiederzufinden ist kein Hexenwerk.

Und wenn es ist wie bei MyDealz ist, wo die verschiedenen Versionen eines Avatarbilds nur hochgezählt werden, kann man die Suche auf frühere Versionen ausdehnen und findet dort vielleicht ein Bild, das bessere Treffer liefert.

Siehe Dir als Beispiel -nur weil ich ihn gerade oben als erstes gesehen habe, das ist keine Wertung- Mimics Bilder an, er ist jetzt bei Stand 4 aber alle alten Bilder sind noch verfügbar. Hier als Link auf das jeweilige JPEG Mimic4Mimic3Mimic2Mimic1
Und wenn Du Dir vorstellst, Du würdest jemanden stalken wollen, der von Facebook kam, zuerst sein Bild übernommen bekommen hat, sich dann gedacht hat, daß das nicht die beste Idee ist, dann kannst Du ihn so doch wieder matchen.
Und wer weiß, wo die Bildersuche das Bild noch alles findet - schwupps hast Du den Klarnamen oder etwas "peinliches" gefunden.
Deshalb zählt man Versionen eigentlich nicht erratbar hoch, schon gar nicht wenn alte Inhalte nicht benötigt werden, aber dennoch verfügbar bleiben.

Mancher lustige Gutscheindeal verdankte seine Entstehung weil die User einfach mal hinten eine Ziffer ausgetauscht haben ...
Bearbeitet von: "Nachbarschaftshilfe" 16. Nov 2016

Danke für die ausführliche Antwort. Aber wie lange brauchst du um das alles zu verwalten. Das es Datenschutz nicht "umsonst" gibt ist mir klar, aber bei dir klingt das nach einer Menge Aufwand.

Avatar

GelöschterUser589205

Phimadovor 3 h, 9 m

Aber wie lange brauchst du um das alles zu verwalten.


Das ist kein großartiger extra Aufwand. Für eine Neuregistrierung einmal eine eMailadresse anlegen und ein kurzes Stichwort wie z.B. ebay_201611 speichern, manchmal kopiere ich noch die RegistrierungsURL mit in ein Kommentarfeld, das dauert nur ein paar Sekunden.
Als Passwortmanager verwende ich 1Passwort,der sich über das lokale Netzwerk zwischen meinen Macs, dem Windowsnotebook und dem Android Handy synchronisiert.

1Passwort "hängt" direkt im Browser und generiert nicht nur die zufälligen Passworte sondern speichert die Logindaten auch anschließend gleich ab.Somit fällt da auch kein extra Verwaltungsaufwand an. Bei Angeboten mit Kündigungsfristen ergänze ich in 1Passwort noch den Standardnamen mit dem Datum des bezahlten Zeitraums/Kündigungstermins z.B. SaveTV 20161215 da spare ich mir den Aufwand für eine extra Wiedervorlage, da bei jedem Login der Termin angezeigt wird.
Laß das eMailanlegen und Passwortverwalten insgesamt eine oder ein einhalb Minuten dauern. Vielleicht etwas länger, wenn noch Captchas oder besondere Regeln für das Passwort berücksichtigt werden müssen.
Beim Login wird der Username/eMail und Passwort per Shortcut ausgefüllt, somit ist das auch kein Mehraufwand - das ginge sogar automatisch und mit sofortigem Submit, aber dabei fühle ich mich nicht wohl und das manuelle Anstoßen schaffe ich gerade noch.

Da selten mehr als eine Registrierung zur Zeit ansteht fällt das nicht weiter ins Gewicht. Etwas anderes wäre es wahrscheinlich, wenn man mit dem Verfahren anfängt und seine ganzen Accounts von einer einzigen Mailadresse und "Standardpasswort" auf individuelle Adressen und Passworte umstellt.
Als damals wegen Heartbleed auf einen Schlag zig Logins zu ändern waren, war ich auch gut beschäftigt.
Da hat es geholfen, daß 1Passwort bei den bekanntgewordenen Domains einen Warnhinweis anzeigte, daß man sein Passwort ändern solle.

Und bei einmaligen Sonderaktionen wie neulich bei HaveIBeenPwnd lassen sich auch größere Mengen an Adressen per Skript testen. Die haben sogar eine eigene API dafür und damit waren die 570 Adressen auch nicht aufwendiger als wenn man 10 oder 15 per Hand getestet hätte.
Bearbeitet von: "Nachbarschaftshilfe" 17. Nov 2016

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Meinungen zu SIM Only Tarif?910
    2. Gewinne Reisen im Wert von 10.000€ - Schnapp dir das Golden Ticket! mydealz…533723
    3. Strom/Gas Anbieter1425
    4. *Info* Consorsbank ändert Bedingungen1819

    Weitere Diskussionen