Freitag, 11. April 2014

[LL Blog] - Kontosicherheit und der Heartbleed OpenSSL-Fehler

vom CommerceTeam Linden am 10.04.2014 um 2:45pm PDT (23:45 Uhr MESZ)
- Blogübersetzung -


Quelle: SL Brand Center
Viele von euch haben vielleicht etwas über die Heartbleed SSL Sicherheitslücke gelesen, die immer noch viele Internetseiten beeinträchtigt.

Ihr braucht keine zusätzlichen Maßnahmen ergreifen, um euer Second Life Passwort zu schützen, wenn ihr nicht das gleiche Passwort auf anderen Webseiten verwendet habt. Euer Second Life Passwort war nicht über die Lücke im Heartbleed Server-Speicher sichtbar. Keine secondlife.com-Seite, die eine Eingabe von Passwörtern erfordert, hatte die anfällige SSL Heartbeat-Funktion aktiviert.

Wenn ihr das gleiche Passwort für Second Life verwendet, das ihr auch auf einer Drittanbieter-Webseite benutzt, und wenn diese Drittanbieter-Webseite von der Sicherheitslücke betroffen sein könnte, dann solltet ihr euer Passwort ändern.

Unterstützende Seiten, wie die Second Life Profile, werden auf Cloud-Hosting-Diensten bereitgestellt. Einige dieser Seiten waren bisher anfällig für Heartbleed, was möglicherweise eines der zugehörigen Server-Zertifikate offengelegt hat. Als zusätzliche Vorsichtsmaßnahme sind wir gerade dabei, die SSL-Zertifikate in unserem Bereich auszutauschen. Diese Änderung wird in Standard-Webbrowsern vollautomatisch ablaufen.

Vielen Dank für euer Interesse, Second Life sicher zu halten!

Quelle: Account Safety and the Heartbleed OpenSSL Bug
................................................................................................................................................................

Anm.:
Ich habe den ersten Link im LL-Posting durch eine Meldung von Spiegel Online ausgetauscht, da das Thema auch in der deutschsprachigen Presse behandelt wird. Eine lange Liste, welche Seiten und Dienste im Web alles betroffen sind, gibt es auf Mashable, die ist aber in Englisch. Dennoch sollte die Liste leicht zu verstehen sein.

Der Spiegel empfiehlt bei Konten auf den folgenden Plattformen das Passwort zu ändern:
  • Facebook
  • Dropbox
  • Google
  • SoundCloud
  • Tumblr
  • Web.de
  • Yahoo

Da mein Blog hier über Google läuft (und demnach auch mein Account), habe ich das Passwort bereits heute Nachmittag geändert. Und weil ich mir nicht sicher bin, ob ich bei irgendeiner anderen Plattform im Web vielleicht mal das gleiche Passwort genommen hatte wie für Second Life, habe ich auch mein SL-Passwort geändert. Wer sich sicher ist, das SL-Passwort wirklich nirgendwo anders verwendet zu haben, braucht das aber nicht zu machen.

LL bedankt sich zum Schluss der Meldung, weil sie auf das Thema wohl durch einen Thread im SL-Forum aufmerksam geworden sind:
>> [SL Forum] - Are LL Services Vunerable to the OpenSSL Bug?

Keine Kommentare:

Kommentar veröffentlichen