Liebe Freunde der Retroszene,
wir leben in einem Zeitalter voller Heuchler. Aus gegebenem Anlass möchten wir daher darauf hinweisen, dass ihr bitte auf eure Passwörter Acht geben sollt. Zu oft verstecken sich Möchtgerns hinter dem Deckmantel eines vermeintlich professionellen Retro Hotels, um so die Naivität der User auszunutzen.
Habbo Retro Hotels speichern bei der Registrierung euer Passwort, eure E-Mail Adresse und eure IP-Adresse. Wir empfehlen ausdrücklich, sich eine E-Mail auszudenken, die gar nicht existiert, oder eine 10-Minute-Mail zu erstellen und diese anzugeben. Gebt nicht eure echte E-Mail Adresse ein und insbesondere keine geschäftliche oder schulische E-Mail Adresse. Wer seine echte E-Mail preisgibt, verrät unter Umständen viel von sich, und heuchlerische Hotelbesitzer können mit dieser E-Mail viel anfangen, gar eure Identität klauen. Ihr könnt auch eine separate E-Mail speziell nur für die Verwendung in Retro Hotels anlegen.
Bitte beachtet, dass wir nicht wissen, wie ein Hotel mit den Daten seiner User konkret umgeht. Auch größere, vermeintlich sichere Retro Hotels wurden bereits Opfer von Angriffen. Die Datenbank des Habbo.st wurde zuletzt im Jahr 2012 komplett geleakt, einschließlich 600 Tausend Userdaten, mit einer reinen, nicht hinreichenden MD5-Verschlüsselung für Passwörter und unverschlüsselten E-Mails sowie IP-Adressen. Nach dem Sturz von Blackmaster vor wenigen Jahren erst geriet die Datenbank ferner in den Besitz einer handvoll User und wurde mit verkauft. Wir wissen bis heute nicht, wer genau auf die Datenbank zugreifen konnte. Die Datenbank des Lemon Hotels wurde 2016 komplett geleakt, auch diese beinhaltete Hunderttausende User Daten, die nur minimal verschlüsselt waren. Habbo.st steht seit 2018 geraumer unter begründeten Verdacht, Userdaten und die ganze Datenbank ohne Kenntnis seiner User skrupellos an Dritte zu verkaufen – RetroTimes berichtete. Bitte achtet besonders darauf und vertraut nicht naiv! Zuletzt wurde auch bekannt, dass ein Newcomer namens Habbo.al seine Passwörter gar nicht verschlüsselt hat, das heißt, der Hotelbesitzer konnte eure E-Mail und das Passwort im Klartext auslesen – RetroTimes berichtete hier und hier. Weitere Artikel zum Thema Sicherheit findet ihr hier und hier.
Die einzigen Retro Hotels, die bisher keinen größeren Skandal um die Sicherheit der Userdaten an der Backe hatten, sind Live-Hotel, HuBBa Hotel und Habbo.cx. Diese Hotels bestehen auch schon mehrere Jahre und werden von erfahrenen Personen geleitet. Dort könnt ihr in aller Regel weniger vorsichtig sein und eure Daten ohne Bedenken preisgeben. Das heißt aber dennoch nicht, dass es immer heißen sollte: Sicherheit geht vor. Denn leider bieten auch diese Hotels noch immer keine wirklich effiziente Zwei Faktor Authentifizierung.
Wählt sichere Passwörter, die ihr nur einmal und nirgendwo anders verwendet. Niemand soll dieses Passwort erraten können sollen. Erfindet E-Mail Adressen oder erstellt euch speziell eine nur für die Verwendung in Retro Hotels. Wer ganz sicher sein will, verwendet darüber hinaus stets einen rotierenden VPN-Dienst, damit seine IP-Adresse nicht in falsche Hände gerät. Bei Newcomer Hotels ist besondere Vorsicht geboten, bei den bekannten Größen der Retroszene kann man weniger bedenklich sein.
Hochachtungsvoll,
RetroTimes Administration