Blizzards Stellungsnahme zum Heartbleed-Fehler
Bereits seit einigen Tagen sorgt eine mittlerweile unter dem Namen „Heartbleed-Fehler“ bekannte Sicherheitslücke für ziemliche Unruhen im Internet. Dieser Fehler ermöglicht es gewissen Personen eigentlich verschlüsselte Kommunikationen auszuspionieren und auf Passwörter, E-Mail-Adressen oder andere Inhalte zuzugreifen. Da von diesem Problem unter anderem auch Facebook, Yahoo und andere bekannte Dienste betroffen waren, fragen sich aktuell selbstverständlich viele Spieler, ob ihre Daten bei Blizzard Entertainment von fremden Menschen überwacht wurden.
Die Entwickler haben sich diesen Sorgen mittlerweile angenommen und in einem speziellen Blogeintrag erklärt, dass das Battle.Net nicht von der Sicherheitslücke betroffen ist. Somit sind die von Blizzard gespeicherten Daten nur dann in Gefahr, wenn Spieler für ihren Battle.Net Account und für von diesem Problem betroffene Seiten die gleichen Zugangsdaten benutzt haben. In diesem Fall empfehlen die Entwickler ein neues Passwort zu erstellen.
Viele Nachrichtenseiten berichten von einer neu entdeckten Sicherheitslücke (auch bekannt als Heartbleed-Fehler) in OpenSSL, einer Verschlüsselungstechnologie, die von einer Vielzahl von Webseiten und Onlinediensten – darunter Banken, E-Mail-Anbieter und soziale Netzwerke – verwendet wird, um vertrauliche Daten bei der Übertragung vom Benutzer zum Webdienst zu schützen.
Wir möchten betonen, dass die Verschlüsselung auf Battle.net von dieser Sicherheitslücke nicht betroffen ist. Solltet ihr allerdings auf Battle.net das gleiche Passwort wie auf anderen Seiten benutzen, könnte sich eine Gefahr für euren Battle.net-Account ergeben, falls der Fehler auf diesen anderen Seiten auftritt.
Wenn diese Situation auf euch zutrifft, empfehlen wir, ein neues Passwort für Battle.net zu erstellen, das ihr nur da benutzt. Wie immer raten wir auch dazu, für jeden genutzten Onlinedienst unterschiedliche Login-Informationen zu verwenden. Die Verwendung derselben E-Mail-Adresse oder des gleichen Passworts für mehrere Dienste erhöht das Risiko bei potenziellen Sicherheitslücken enorm.
Weitere Informationen über die Heartbleed-Sicherheitslücke findet ihr unter http://heartbleed.com.
