Alles anzeigenhab mir den post mal angeschaut, technisch hält das nix
der code macht nen stinknormalen HTTPS GET mit API key header. dass dabei die IP "übertragen" wird ist schlicht wie TCP/IP funktioniert, macht jeder HTTP request der welt. daraus IP logging zu machen ohne zu wissen was der server tut ist quatsch
screenshot 2 ist übrigens gar nicht scammerradar sondern mojangs offizielle profile api (api.minecraftservices.com). als beweis mit reingeworfen sagt eig schon alles
post schreibt "Shodan analyse", zeigt aber nen urlscan.io screenshot, sind zwei komplett verschiedene tools. und der scan zeigt nix verdächtiges, IONOS, gültiges TLS, 100% HTTPS, keine verdict. welche offenen ports und fehlkonfigurationen konkret? steht nirgends
berechtigt wäre höchstens die frage nach ner datenschutzerklärung, das ist nen compliance thema vom betreiber. aber wie das hier aufgezogen ist (drei dramatische absätze, generische doom sätze, am ende plötzlich team drama) liest sich wie chatgpt mit prompt "schreib warum scammerradar gefährlich ist". section 3 mit dem ghosting/machtmissbrauch ist vermutlich das eigentliche anliegen, rest is technisches dressing
IP Adressen werden von jedem Server automatisch gespeichert.
nein
in Jeden nginx oder apache log stehen IPs mit jedem Get.
Ausserdem ist das ein Plesk der da läuft und hat einen Fail2Ban (Standart ab Obsidian)
immerhin