Spellchecker.lu war vum “Heartbleed”-Bug betraff deen e groussen Deel vu Siten um Internet (dorënner z.B. Facebook, Yahoo, Dropbox …) betraff hat. Et waren zwar keng Spure vun engem Agrëff ze fannen, mee sécher ass sécher, a well net honnertprozenteg auszeschléissen ass dass eenzel verschlësselt Passwierder ausgelies konnte ginn sinn e puer Sécherheetsmoossname geholl ginn:

– D’Sécherheetsupdates goufen direkt nodeem s de Problem ëffentlech bekannt ginn ass opgespillt.
– All d'(verschlësselt) Passwierder op Spellchecker.lu goufen deaktivéiert a mussen iwwert de “Passwuert vergiess”-Mechanismus zeréckgesat ginn.
– All d’Facebook-Logins goufen invalidéiert. Beim nächste Login iwwer Facebook gëtt eventuell nach eng Kéier ëm Erlaabnis gefrot op d’Email-Adress zouzegräifen.
– Den SSL-Zertifikat gouf ersat.

Wichteg: Bei alle Servicer wou dat selwescht Passwuert benotzt ginn ass, muss och en neit Passwuert definéiert ginn (prinzipiell ass et unzeroden ni op zwee verschiddene Siten dat selwescht Passwuert ze benotzen).

Erklärungen wat den “Heartbleed”-Bug genee ass ginn et z.B. am Artikel vun der ZEIT: http://www.zeit.de/digital/datenschutz/2014-04/openssl-faq.

Eng (onvollstänneg) Lëscht mat anere betraffene Sitë gëtt et hei: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/