Hallo an alle

Es tut mir leid, wenn dieser Beitrag teilweise sehr technisch wird. Wenn ihr euch nicht für die technischen Aspekte interessiert, dann lest bitte die Absätze/Sätze die in Fettdruck abgebildet sind, und wenn ihr dazu Fragen habt, stellt sie einfach.

Ich bin sicher, die meisten von euch haben die Nachrichten über die OpenSSL- Schwachstelle gelesen, die das Internet in den letzten Tagen getroffen hat. Ich wollte euch ein kurzes Update posten, wie sehr Funcom betroffen war und euch unsere Empfehlung für eure Passwörter mitteilen.

Wie die meisten anderen Websites, verwenden wir für unsere Verschlüsselungen OpenSSL wenn ihr beim Surfen https verwendet. Dies beeinflusste unsere Registrierungsseite(n) , den The Secret World Chronicle und unseren Item Shop. Sobald wir von der Sicherheitslücke Kenntnis erlangt hatten, haben wir sofort alle Seiten gepatcht und die Arbeit wurde um 10 Uhr GMT am 8. April beendet. Das war bevor die Mainstream_Medien auf die Sicherheitslücke aufmerksam machten.

Warum muss man diese Anfälligkeit so ernst nehmen?

Nun die Kurzfassung ist , es erlaubt einem Angreifer, den Prozessspeicher des Web-Servers in 64kb Blöcken zu lesen.

Aufgrund der Art und Weise wie unser technischer Setup funktioniert, sind wir tatsächlich weniger betroffen als viele andere Websites . Wir verwenden nur unseren Web-Server als Pass-Through für Daten lieber als mit dem Web-Server eine Verschlüsselung auszuführen ( ala Apache + mod_php ).

Allerdings sind wichtige Informationen im Speicher des Web-Server gespeichert, wie das Sicherheitszertifikat, das wir benutzen, um eure Anfragen zu verschlüsseln. Es ist auch möglich, dass die an den Web-Server übermittelten Informationen, für eine kurze Zeit im Speicher verblieben sind, bevor sie über den Web-Server weitergeleitet wurden.

Alle unsere Sicherheitszertifikate werden auch wieder ausgestellt werden, um sicherzustellen, dass alle Daten, die unsicher waren, nicht mehr gültig sind.

Was muss ich tun, um mich zu schützen?
Wir haben beschlossen, nicht alle von euch zu zwingen eure Passwörter zu ändern. Das ist extrem störend und da wir keine Beweise dafür haben, dass Passwörter kompromittiert wurden , glauben wir nicht, das es hilft.

Es steht euch natürlich frei, eure Passwörter zu ändern , und wir würden empfehlen, das ihr dies regelmäßig tut.
Funcom empfiehlt aber allen seinen Benutzern:
1 . Es ist sehr wichtig, dass ihr UNTERSCHIEDLICHE Passwörter zumindestens für E-Mail, Online-Banking, PayPal und Spiel Login verwendet.

Wir verstehen, dass es schwierig ist sich an mehrere Passwörter zu erinnern. Jeweils ein Passwort für jede Website zu haben, ist der Goldstandard , und um das wirklich umzusetzen, braucht ihr einen Passwort-Manager ( KeePass , Lastpass usw.).

2 . Benutzt niemals euer Spielpasswort auf einer anderen Site als register.funcom.com (oder Spielvarianten ) und dem Spiel an sich.

Verwendet es nicht auf Fan-Seiten, Gildenseiten, eurer Lieblingsmusikplattform usw. Die Admins dieser Seiten leisten großartige Arbeit, aber je öfter ihr im Netz auf verschiedenen Sites, das gleiche Kennwort verwendet, desto mehr anfälliger bist du um gehackt zu werden.

3. Wenn euer Passwort in dieser Liste ist , ändert es bitte: http://www.symantec.com/connect/blog...words-all-time

Die nächste Version unserer Registrierungsseite wird einfach Passwörter von dieser Liste zur Verwendung nicht mehr erlauben.

4. Euer E-Mail-Passwort ist das WICHTIGSTE Passwort.

Bitte beachtet, dass, wenn euer E-Mail Passwort kompromittiert ist, dann werden alle eure Passwörter zurückgesetzt. Dies ist eine sehr häufige Art, die wir beobachten, wenn Spiel-Accounts gehackt werden.

5 . Jedes Passwort, das ihr erstellt sollte LANG sein (idealerweise mehr als 10 Zeichen!).

Das ist nicht so schwer, wie es klingt und macht euer Passwort wirklich viel sicherer. Wenn ihr nur Kleinbuchstaben verwendet, hat ein 8 -Zeichen-Passwort 208 Milliarden Kombinationen, eigentlich nicht viel für einen modernen Prozessor vor allem, wenn die Daten nur schwach verschlüsselt sind. Wenn ihr, dass auf 16 Zeichen verdoppelt , dann gibt es 43608742899428000000000 Milliarden Kombinationen.

Um dies zu verdeutlichen wenn es bis zum Ende deiner Straße nur 200 Meter wäre, würden Hacker bei einem 8-Zeichen-Passwort, nur bis zum Ende der Straße gehen zu müssen, bis sie es gehackt haben. Mit einem 16-Zeichen- Passwort, müssten die Hacker zu Fuß über 1 Million mal rund um den Planeten laufen um es zu hacken.

Wenn ihr Großbuchstaben und Zahlen zufügt, dann ist es noch schwerer zu knacken, aber ein gemischtes 8-Zeichen-Passwort mit Ziffern ist nur etwa 1000x härter zu knacken als ein Kleinbuchstaben Passwort, also nicht vergessen die Länge ist entscheidend.

Wenn ihr keinen Passwort-Manager verwenden möchtet, dann denkt euch ein System für Passwörter aus. Zum Beispiel, wenn euer Standard-Passwort WkF3g99X ist, dann fügt etwas zu, für jede Site, dh FuncomWkF3g99X, PaypalWkF3g99X, SteamWkF3g99X usw. Dabei könnt ihr ein einmaliges Passwort für jede Site erstellen, braucht euch aber nur ein Passwort zu merken.

Passwort-Sicherheit ist nicht länger mehr einfach nur den Namen des eigenen Haustieres als Passwort zu nehmen, es geht um mehr. Es geht darum dass Webseiten kompromittiert werden, Datenbanken gestohlen werden und euer Passwort mit einer Regenbogen-Tabelle geknackt wird. Je länger und einzigartiger euer Passwort ist, desto weniger wahrscheinlich wird es in einer Regenbogen-Tabelle sein.

6 . Auch nach all dem ... dein Bruder / Schwester * ist die wahrscheinlichste Person die euer Konto hacken könnte

Traurig, aber wahr, diese Fälle bekommen wir jeden Tag. Lasst euer iPad nicht angemeldet im E-Mail Konto im Haus herumliegen oder gebt euer Spielpasswort weiter.

* Dies gilt auch für Ihre liebevolle Freundin / Frau / Freund / Mann , deine Mutter oder Mitbewohner (weil ihr sie gestern Abend in der Arena vernichtend geschlagen habt).