Wichtige Sicherheits-Neuigkeiten von Doodle

Anfang dieser Woche ist eine Schwachstelle in der SSL-Bibliothek OpenSSL bekannt geworden, welche die meisten Internetdienste, darunter auch Doodle, zur Verschlüsselung der Datenübertragung einsetzen. Mehr dazu erfahren Sie unter heartbleed.com.

Das Wichtigste zuerst: Wir haben die Doodle-Systeme nach Bekanntwerden der Schwachstelle aktualisiert und das Problem damit auf doodle.com behoben.

Wir haben keine Anzeichen festgestellt, dass die Schwachstelle genutzt wurde, um Datenübertragungen von Doodle abzugreifen. Auf Grund der Natur der Schwachstelle lässt sich dies aber auch nicht gänzlich ausschliessen.

Wir möchten unterstreichen, dass via Doodle KEINE Kreditkartendaten abgegriffen werden konnten, da diese direkt von Ihrem Browser an unseren Abrechnungsanbieter übertragen werden.

Vorsichtshalber empfehlen wir Ihnen Ihre Passwörter zu ändern und Kalender neu anzubinden:

Falls Sie Fragen haben, zögern Sie nicht, unseren Kunden-Support zu kontaktieren.

13 Gedanken zu „Wichtige Sicherheits-Neuigkeiten von Doodle

    1. inturico Autor

      Wir haben (neben sehr vielen anderen Passwörtern) unseren Webserver-Private-Key und das Zertifikat ersetzt, sowie das alte Zertifikat zurückgezogen (für ungültig erklärt). Digicert verwendet leider bei Schlüsseländerungen das alte Issue Date, deshalb ist dies im Zertifikat selbst nicht direkt ersichtlich (siehe auch http://blog.lastpass.com/2014/04/lastpass-and-heartbleed-bug.html?showComment=1396972935064#c2812446478581584626 ). Dass das neue Zertifikat verwendet wird sieht man am Fingerprint. Alt: 02:2D:C8:1E:48:1F:29:85:1E:00:CA:C0:0C:D4:CC:F2, Neu: 06:5C:23:3C:67:66:8C:43:E6:FC:42:D0:AA:AD:A9:3F

      Antwort
      1. Ulf

        Okay, super! Hätte man auch direkt in die Nachricht schreiben können. Aber so kann es jetzt ja auch jeder nachlesen. Danke!

  1. dieter

    Bei der Anmeldung über Facebook oder Google:
    WIrd bei diesen Zugangsarten die Identität durch den Dienstanbieter Facebook oder Google sichergestellt ohne dass ein Passwort bei doodle hinterlegt ist?

    Ist bei diesen Zugangsarten aus Sicht doodle eine Passwortänderung notwendig? (ja, man sollte Passwörter generell in einem nicht zuuuuu weiten Zeitraster ändern)…

    Antwort
    1. inturico Autor

      Ja, beim Zugang über über Facebook oder Google muss das Doodle-Passwort nicht geändert werden. Sie sollten ggf. aber Ihr Google oder Facebook Passwort ändern, denn zumindest auch Google war von dem Heartbleed-Problem betroffen.

      Antwort
  2. Peter Gehler

    Leider kann ich Doodel gar nicht mehr verwenden, da Ihr offenbar eine neuere Programmversion verlangt. Da ich nur über ein Firmenaccount verfüge und die Firma den Upload offenbar nicht gemacht hat, fehlt mir dieser Service jetzt sehr.

    Antwort
  3. Rolf Bakenhus

    Wir erhielten von einem Verwandten per mail einen Link auf seine Doodle Terminanfrage. Auf meinem Apple MacPro unter Safari funktioniert es prima. Aber auf dem Apple Ipad 2 unter IOS 7 geht es überhaupt nicht. Wenn ich auf den Link tippe, zuckt es kurz und dann passiert nichts weiter. Ist Ihnen der Fehler – vermutlich in IOS7 bekannt?

    Antwort
  4. Hirschi Heinz

    Guten Tag, wenn ich eine neue Umfrage erstelle und an meine Teilnehmer ^den neuen Link weiter gebe kommt es vor, dass die Teilnehmer sich nicht ein- oder austragen können. Können Sie mir sagen was da falsch läuft??

    Antwort
  5. Kristina

    Wir haben via Doodle.com ein Datum vereinbart mit Freunden, für ein Klassentreffen. Dies haben wir gemacht als die Sicherheitslücke wohl noch offen war. Sollten wir nun das Datum ändern, um sicher zu gehen?

    Antwort
    1. inturico Autor

      Hallo Frau Holzmann,
      mit Hilfe von Doodle werden täglich tausende Termine mit individuellen Daten vereinbart, unsere Aufforderung zur änderung bezog sich auf ihre Passwörter, nicht auf die Daten selbst.

      Beste Grüsse von ihrem
      Doodle Team

      Antwort

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s