De release van iteratie #173 heeft plaatsgevonden. In deze iteratie hebben we een aantal zaken geïmplementeerd om de veiligheid van Tweakers-accounts te vergroten, en om misbruik van accounts en Vraag & Aanbod tegen te gaan.
Veiligheid van accounts
Onlangs hebben we gezien dat er helaas misbruik is gemaakt van Tweakers-accounts en Vraag & Aanbod. Met data (e-mailadressen en wachtwoorden) die elders online is uitgelekt, zijn pogingen gedaan om op Tweakers in te loggen en advertenties in V&A te plaatsen. Met de overgenomen accounts konden dan nepadvertenties worden aangemaakt waarmee mensen werden opgelicht. Om deze vorm van misbruik van accounts en V&A tegen te gaan, hebben we een aantal maatregelen getroffen.
Voor de duidelijkheid: het misbruik betrof data die elders op internet door hackers was buitgemaakt. Zorg er dus altijd voor dat je veilig omgaat met je wachtwoorden.
Advertentieplaatsing na e-mailbevestiging
Het plaatsen van een advertentie in V&A kan nu pas nadat je vanuit een e-mail hebt bevestigd dat je de advertentie wilt plaatsen. Daarmee 'bewijs' je als gebruiker dat je de daadwerkelijke eigenaar van dat e-mailadres bent. Dit maakt het moeilijker voor een eventuele kaper van een account om nep-advertenties te plaatsen.
Notificatie 'login onbekend ip'
Om advertenties te plaatsen, moet je bij Tweakers zijn ingelogd. Van ingelogde gebruikers leggen we vast vanaf welk ip-adres ze inloggen. Als we dan in het vervolg zien dat er vanaf een onbekend ip-adres wordt ingelogd op een Tweakers account, sturen we daar via e-mail een notificatie over. Mocht je die login als eigenaar van het account niet herkennen, dan kun je daarop actie ondernemen.
Gelijktijdig wijzigen e-mailadres en wachtwoord
Het is niet langer mogelijk om in je Tweakers-account gelijktijdig je e-mailadres en wachtwoord aan te passen. Je doet nu of het een of het ander vanaf je accountinstellingen. Via e-mail ontvang je dan een bevestiging en de bijbehorende activatiesleutels om je gewijzigde e-mailadres te activeren.
Matchen uitgelekte data
We hebben ook een overzicht van elders uitgelekte data naast de Tweakers-accountdata gelegd. Waar we een match vonden, hebben we het wachtwoord van het getroffen account gewijzigd en de gebruiker erover geïnformeerd. We gaan na of en hoe we dit in het vervolg structureel en geautomatiseerd kunnen laten verlopen.
Topics volgen
Twee iteraties geleden introduceerden we de mogelijkheid om forumtopics te volgen. Die mogelijkheid werd goed ontvangen en wordt inmiddels ook goed gebruikt. Om het gemakkelijker te maken om topics ook weer te ontvolgen, kun je nu gebruikmaken van het overzicht van gevolgde topics. Hierin zie je alle topics die je volgt, en kun je per topic kiezen om die te ontvolgen.
Posten van afbeeldingen
Met meer dan een derde van de stemmen won de featurerequest voor het verbeteren van het plaatsen van afbeeldingen de poll in de Communitypick XXL. Daar zijn we dus inmiddels mee begonnen. Uiteraard willen we ervoor zorgen dat duidelijk is wat de probleemgebieden zijn en wat jullie verwachtingen zijn. Via development-.plans en forumtopics in Mooie Features houden we jullie op de hoogte van deze ontwikkeling.