Technisches Verschiedenes

Wichtige Sicherheits-Neuigkeiten von Doodle

Anfang dieser Woche ist eine Schwachstelle in der SSL-Bibliothek OpenSSL bekannt geworden, welche die meisten Internetdienste, darunter auch Doodle, zur Verschlüsselung der Datenübertragung einsetzen. Mehr dazu erfahren Sie unter heartbleed.com.

Das Wichtigste zuerst: Wir haben die Doodle-Systeme nach Bekanntwerden der Schwachstelle aktualisiert und das Problem damit auf doodle.com behoben.

Wir haben keine Anzeichen festgestellt, dass die Schwachstelle genutzt wurde, um Datenübertragungen von Doodle abzugreifen. Auf Grund der Natur der Schwachstelle lässt sich dies aber auch nicht gänzlich ausschliessen.

Wir möchten unterstreichen, dass via Doodle KEINE Kreditkartendaten abgegriffen werden konnten, da diese direkt von Ihrem Browser an unseren Abrechnungsanbieter übertragen werden.

Vorsichtshalber empfehlen wir Ihnen Ihre Passwörter zu ändern und Kalender neu anzubinden:

Falls Sie Fragen haben, zögern Sie nicht, unseren Kunden-Support zu kontaktieren.

13 Kommentare zu “Wichtige Sicherheits-Neuigkeiten von Doodle

  1. Wenn ich es richtig sehe, wurde der Private-Key aber nicht erneuert, oder? Die Empfehlungen lauten, dass nach dem Patchen der Lücke auch die Private-Keys (und damit die Zertifikate) erneuert werden sollten, da diese mit Hilfe des Bugs kompromitiert sein könnten: http://www.heise.de/newsticker/meldung/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html

  2. Bei der Anmeldung über Facebook oder Google:
    WIrd bei diesen Zugangsarten die Identität durch den Dienstanbieter Facebook oder Google sichergestellt ohne dass ein Passwort bei doodle hinterlegt ist?

    Ist bei diesen Zugangsarten aus Sicht doodle eine Passwortänderung notwendig? (ja, man sollte Passwörter generell in einem nicht zuuuuu weiten Zeitraster ändern)…

    • Ja, beim Zugang über über Facebook oder Google muss das Doodle-Passwort nicht geändert werden. Sie sollten ggf. aber Ihr Google oder Facebook Passwort ändern, denn zumindest auch Google war von dem Heartbleed-Problem betroffen.

  3. Peter Gehler

    Leider kann ich Doodel gar nicht mehr verwenden, da Ihr offenbar eine neuere Programmversion verlangt. Da ich nur über ein Firmenaccount verfüge und die Firma den Upload offenbar nicht gemacht hat, fehlt mir dieser Service jetzt sehr.

  4. Rolf Bakenhus

    Wir erhielten von einem Verwandten per mail einen Link auf seine Doodle Terminanfrage. Auf meinem Apple MacPro unter Safari funktioniert es prima. Aber auf dem Apple Ipad 2 unter IOS 7 geht es überhaupt nicht. Wenn ich auf den Link tippe, zuckt es kurz und dann passiert nichts weiter. Ist Ihnen der Fehler – vermutlich in IOS7 bekannt?

  5. Hirschi Heinz

    Guten Tag, wenn ich eine neue Umfrage erstelle und an meine Teilnehmer ^den neuen Link weiter gebe kommt es vor, dass die Teilnehmer sich nicht ein- oder austragen können. Können Sie mir sagen was da falsch läuft??

  6. Kristina

    Wir haben via Doodle.com ein Datum vereinbart mit Freunden, für ein Klassentreffen. Dies haben wir gemacht als die Sicherheitslücke wohl noch offen war. Sollten wir nun das Datum ändern, um sicher zu gehen?

    • Hallo Frau Holzmann,
      mit Hilfe von Doodle werden täglich tausende Termine mit individuellen Daten vereinbart, unsere Aufforderung zur änderung bezog sich auf ihre Passwörter, nicht auf die Daten selbst.

      Beste Grüsse von ihrem
      Doodle Team

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s