PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Diskussion zu: Die "Heartbleed"-Lücke zwingt zu neuen Passwörtern für Mail, Foren ...


Leonidas
2014-04-11, 08:13:44
Link zur News:
http://www.3dcenter.org/news/die-heartbleed-luecke-zwingt-zu-neuen-passwoertern-fuer-mail-foren-online-dienste-etc

Dr.Doom
2014-04-11, 08:24:07
"Sicher benutzt nicht jeder Online-Dienst die bugbehafteten OpenSSL-Versionen (das 3DCenter-Forum beispielsweise nicht, [...]), aber generell dürfte es zu aufwendig sein, dies für jeden Dienst extra festzustellen – ergo gilt die glatte Regel: Alle auf Online bezogenen Passwörter sind umgehend zu ändern."

Für jeden nicht, aber wie sieht es bei ein paar der "größeren" bis "Großen" aus?
amazon.de?
paypal.com/de?
GMX/Web?

captainsangria
2014-04-11, 08:35:50
"Sicher benutzt nicht jeder Online-Dienst die bugbehafteten OpenSSL-Versionen (das 3DCenter-Forum beispielsweise nicht, [...]), aber generell dürfte es zu aufwendig sein, dies für jeden Dienst extra festzustellen – ergo gilt die glatte Regel: Alle auf Online bezogenen Passwörter sind umgehend zu ändern."

Für jeden nicht, aber wie sieht es bei ein paar der "größeren" bis "Großen" aus?
amazon.de?
paypal.com/de?
GMX/Web?

http://www.stern.de/digital/online/sicherheitsluecke-heartbleed-wo-sie-sofort-ihr-passwort-aendern-muessen-2102570.html

Rente
2014-04-11, 08:45:29
Der Stern-Artikel ist ein wenig fragwürdig, wenn noch an dem Problem gearbeitet wird, ist unklar ob auch schon die Zertifikate erneuert/ausgetauscht wurden bzw. der Patch überhaupt schon eingespielt wurde - wenn nicht, ist das Ändern des Passwortes eher relativ sinnlos.

Verwendet man dieses Passwort bei anderen Diensten allerdings auch, sollte man es zumindestens schon mal bei den sicheren ändern.

Auch gut hier nach zu lesen (von Crushi): http://www.forum-3dcenter.org/vbulletin/showthread.php?t=552563

captainsangria
2014-04-11, 08:47:11
Da man nicht weiß, wo was verwendet wird, wäre es mal anfangsweise sicherer, dass man zumindest das PW ändert.
Ob dies überhaupt sinnvoll ist, solange die Zertifikate nicht geändert wurden, ist auch fraglich.


http://www.giga.de/extra/sicherheit/news/heartbleed-bug-welche-passwoerter-bereits-geaendert-werden-sollten/

Dr.Doom
2014-04-11, 10:32:30
http://www.stern.de/digital/online/sicherheitsluecke-heartbleed-wo-sie-sofort-ihr-passwort-aendern-muessen-2102570.html

"Paypal teilte mit: "Ihre Account-Daten waren in der Vergangenheit nicht gefährdet und bleiben auch in Zukunft sicher."

>>> :freak: <<<

Ergo, Passwort ändern.

BlacKi
2014-04-11, 11:23:13
one question:

ist heartbleed für die passwort leaks zu anfang des jahres und der letzten wochen veranwortlich?

Leonidas
2014-04-11, 12:24:00
Für jeden nicht, aber wie sieht es bei ein paar der "größeren" bis "Großen" aus?
amazon.de?
paypal.com/de?
GMX/Web?


Ich werde da noch eine Liste zusammenstellen. Aber generell kann die Empfehlung an Normalnutzer nur lauten: Bei dieser Gelegenheit besser alles ändern.