Ich meine das nicht despektierlich aber du trägst hier deine Unwissenheit über Software Systeme offen zur Schau.
Natürlich kann ein altes Produkt Sicherheitslücken haben wenn man es nicht patched. Das ist hier aber mit ziemlicher Sicherheit nicht der Fall. Im Gegenteil weist ein von Grund auf neues System in aller Regel ein Vielfaches an Fehlern (auch schwerwiegenden!) auf als es ein länger laufendes und fortlaufend gepatchtes System tut.
Es ist ziemlich wahrscheinlich, dass man hier unbeabsichtigt etwas am Login geändert hat. Und es existiert wohl kein Standardtest um diesen Fehler abzufangen. Wenn überhaupt dann müsste man M&M vorwerfen so etwas essenzielles wie den Login nicht automatisiert zu testen und/oder das Ergebnis ordentlich zu validieren.
Hihi, ich schreibe wohl nach der Arbeit etwas zu oberflächlich. Ich trage IT in meiner Berufsbezeichnung und hab vor 20 J. eine Berufslehre als Applikationsentwickler mit eidg. FZ abgeschlossen.
Um es mit deinem Beispiel auszudrücken: was sagt es uns über den Betreiber eines Systems, der den Login nicht ordentlich testet bei einem Publikumssystem, das geldwerte Leistungen speichert? Vertrauenswürdig?
Ich weiss nicht ob bzw. Wann M&M ein Wartungsintervall hatte, aber das Problem war so lange nicht behoben, dass es hier gepostet und breitgetreten wurde. Mit dem Besuch von polnischen Profilen etc. Ihr REsponse team scheint nicht so auf zack zu sein.
Und überhaupt, wer bei M&M hat am Loginmechanismus herumgeschraubt? Der Praktikant ohne Überwachung? Warum? Sind sie selbst auf die Idee gekommen, man könnte z.B. 2FA einführen und haben dann einen Murks gemacht der den rollback trotzdem überlebt hat?
Ich meine es sind genügend Anzeichen da, von einem ungenügenden System und ungenügender Betreuung zu sprechen.