ReactID misbruik en de gevolgen

Even een stukje typen ter algemene info:

Je ReactID is een unieke combinatie van 32 letters en cijfers voor een sessie die jij vanaf een specifieke computer hebt op jouw account. Deze unieke identificatiecode wordt normaliter alleen in je Cookie opgeslagen, maar kan ook aan URL's gekoppeld worden zodat je met een specifieke sessie kunt surfen over het forum. Specifiek voor RSS-readers is dit erg handig, zodat je een feed kunt krijgen op basis van je sessie waarin dus eventuele besloten fora ook zichtbaar zijn.

Om deze reden bevatten (voorlopig) de RSS/XML linkjes onderaan iedere pagina ook je ReactID. Deze kun je dan automagisch in je RSS-reader stoppen, en deze heeft dan in z'n active topics e.d. ook de beschikking over eventuele HK/SG/NSTM-toegang e.d.

Wat vandaag dus is gebeurd is dat een crewlid in alle onschuld om iets uit te leggen een linkje publiek heeft gezet met zo'n link, met ReactID erin. Twee onverlaten hebben hiervan misbruik gemaakt door informatie op te zoeken waar ze geen toegang toe horen te hebben, omdat ze middels dat ID dezelfde rechten hadden als hij normaliter.

Needless to say is een en ander via webserver-logs direct getraceerd, en zijn de heren voorzien van een passende afhandeling. Laat dit ook voor iedereen een wijze les zijn wederom:
Let op dat je een sterk password hebt. Leen je password niet uit. Geef geen links met ReactID in de URL door aan vreemden. Gebruik je account puur persoonlijk zoals het hoort. Gebruik indien mogelijk de 'link sessie aan IP' optie van React ter extra beveiliging.

En als je van iemand een ReactID vind per ongeluk? Wees de fatsoenlijkste en ga ermee naar logout pagina. Dan is iedereen happy