The Elder Scrolls Online

Wartungsarbeiten in der Woche vom 6. Oktober:
• [ABGESCHLOSSEN] Wartungsarbeiten im ESO Store und dem Kontosystem – 7. Oktober, 12:00 – 22:00 MESZ

Heartbleed Bug - Aufforderung zur Passwortänderung

Eine Antwort hinterlassen
Velou
Velou
✭✭✭
Hallo.
Die lezten Tage haben sehr sehr viele Webseiten dazu aufgefordert die Passwörter wegen dem Heartbleed Bug zu ändern. Hat ZOS ebenfalls vor diesbezüglich eine Empfehlung raus zu geben?
Vor allem wegen der Tatsache, dass viele diverse persönliche Daten in den letzten Tagen im Accountsystem zwecks Accountaktivierung eingeben haben, sollte ZOS jeden Nutzer präventiv zu einer Passwortänderung auffordern.

Oder was meint die Community dazu?

@ZOS_KaiSchober
@ZOS_GinaBruno
@ZOS_JessicaFolsom
@ZOS_MichaelServotte
  • Roibeard
    Roibeard
    ✭✭✭
    Den Stand der Dinge bekanntzugeben halte ich für extrem wichtig. Wir müssen wissen, ob die Zenimax-Server ebenfalls betroffen sind (wenn OpenSSL auf diesen Servern nicht oder nicht in einer Version eingesetzt wird, die von dem Bug betroffen ist, dann besteht auch kein Grund zur Passwortänderung) bzw. ob die Lücke inzwischen gestopft wurde - solange das nicht geschehen ist, bringt es nichts, das Passwort zu ändern.
  • Nydiadus
    Nydiadus
    Soul Shriven
    https://account.elderscrollsonline.com/, sowie https://store.elderscrollsonline.com/ scheinen laut netcraft mit ASP.NET MVC gemacht worden zu sein und werden somit (zu 99.98%) auf einem IIS gehostet werden, welcher NICHT vom Heartbleed Bug betroffen ist.

    Alle Angaben ohne Gewähr.
    Edited by Nydiadus on 12. April 2014 13:28
  • Velou
    Velou
    ✭✭✭
    Von daher wäre es wirklich mal schön was von offizieller Seite her zu hören. Wenn man es nicht ändern muss, und ESO nicht davon betroffen ist/war - umso besser.
  • Narco
    Narco
    ✭✭✭
    Ich habe heute mein PW geändert.
    Altes PW eingegeben und dann 2 maldas neue PW. Ende der Geschichte war, das ich nicht mit meinem neuen PW einloggen konnte und ich mein PW zurücksetzen lassen musste umd wieder spielen zukönnen. Hab mein altes PW genommen, das funzt wenigstens.
    Es kotzt auch mich so langsam richtig an hier und ich verstehe die Leute, die hier am ausrasten sind, weil viele einfach nur *** oder gar nicht funzt.
    Ich dachte wirklich TESO sei das, was man sich aus all der Werbung versprach. Doch dann wurde TESO das, was aus der Freundin wird, wenn man sie heiratet.
  • Smaxx
    Smaxx
    ✭✭✭✭✭
    @Narco: Das liegt daran, dass die Daten einfach nicht sofort abgeglichen werden (Performancegründe).

    Ändere dein Passwort einfach abends, wenn du mit dem Spielen fertig bist. Am nächsten Tag solltest du dann ohne Probleme das neue Passwort verwenden können (bzw. nach max. einer halben Stunde oder einer Stunde).
  • Caoma
    Caoma
    Also Leute, wenn ihr schon so ne Panik fahrt, dann wechselt doch euer Passwort.
    Edited by ZOS_JoanaL on 13. April 2014 00:23
  • Roibeard
    Roibeard
    ✭✭✭
    Ich hatte es in meinem Eingangspost schon erwähnt: Wenn die Zenimax-Server von der Schwachstelle betroffen sind, dann hilft eine Änderung des Passwortes nicht, solange die Schwachstelle nicht beseitigt ist. Wie @Nydiadus‌ geschrieben hat, dann setzen zumindest die Webserver die betroffene Technologie nicht ein, so dass eine Änderung des Passwortes nicht nötig ist. Das sagt dann aber noch nichts über die Gameserver aus. Von daher wäre eine Information von offizieller Seite mehr als hilfreich.

    Edit: Selbst die Aussage über die Webserver ist nur ein Indiz, da diesen noch weitere Systeme vorgeschaltet sein können, wie z.B. Load-Balancer oder Reverse-Proxies, die wiederum nicht auf der gleichen Technologie basieren müssen wie die Webserver.
    Edited by Roibeard on 13. April 2014 11:13
Anmelden oder Registrieren, um zu kommentieren.