Sicherheits-FAQ | The Lord of the Rings Online

Error: You currently have Javascript disabled. This website uses Javascript for many elements such as the menus and page customization. Please enable Javascript in your browser for the optimum website experience.

Sicherheits-FAQ

Was ist passiert?

Vor Kurzem haben wir eine Sicherheitslücke in unserer HdRO-Forumsdatenbank entdeckt.

Waren meine Zahlungsinformationen oder meine Kreditkartennummer einsehbar?

In der Forumsdatenbank waren keinerlei Zahlungsinformationen enthalten.

Wie ist das passiert?

Durch einen Fehler im Code des Forums waren nicht-autorisierte Zugriffe auf die Datenbank möglich.

Was wurde dagegen unternommen?

Dir Foren wurden abgeschaltet und einen vollständige Untersuchung des Problems durchgeführt. Im Rahmen der Überprüfung wurden Experten hinzugezogen, um alle aufkommenden Fragen zu klären. Wir waren in der Lage den Fehler zu beheben und haben zusätzliche Maßnahmen ergriffen um die Sicherheit unserer Web-Anwendungen zu verstärken.

Warum höre ich erst jetzt davon?

Statt nur zu spekulieren, wollten wir zu einem umfassenden Verständnis der Situation gelangen und unseren Spielern alle Details mitteilen.

Ich habe eine eMail bezüglich HdRO von BlueHornet erhalten, die Links zur MyAccount-Seite enthält und mich auffordert mein Passwort zu ändern. Ist diese Mail seriös?

Wir haben an alle Spieler eMails versendet, die sie über das Sicherheitsproblem informieren und entsprechende Handlungsempfehlungen für ihr Konto aussprechen sollten. Wenn jemals Zweifel bezüglich der Rechtmäßigkeit von eMails oder anderen Korrespondenzen besteht, kontaktieren Sie bitte den Kundendienst.

In der eMail, die ich erhalten habe, wurde ich nicht aufgefordert, mein Passwort zu ändern; mir wurde vielmehr mitgeteilt, dass es bereits geändert wurde. Warum?

Um übervorsichtig zu sein habe wir für eine kleine Anzahl von Spielern das Passwort bereits geändert. Diese Spieler haben eine entsprechende eMail erhalten, die sie über die Änderung informiert sowie darüber, wie sie ihr Konto wiederherstellen können.

Warum wurden zwei eMails versendet?

Die eMails wurden der jeweiligen Account-Situation angepasst. Die wichtigste Mitteilung in beiden Mails war der Aufruf sein Passwort so zu ändern, dass es stark, einzigartig und schwer zu erraten ist.

Wie wähle ich ein starkes Passwort?

Einige Beispiele:

RICHTIG:
Verwenden Sie statt eines Passworts eine Passphrase	E„England gewann 1966 die Weltmeisterschaft!"
Verwenden Sie die Anfangsbuchstaben jedes Wortes eines Satzes den Sie sich merken können und nehmen Sie ein paar Zahlen hinzu	„Eg66dWM"
Notieren Sie sich einen Hinweis, der Ihnen hilft, ihr Passwort zu erinnern, es anderen jedoch nicht ermöglicht, es zu erraten	„Sportliches Großereignis"

FALSCH
Verwenden Sie nicht Ihren Namen, Geburtstag oder andere persönliche Daten:	„Heather2"
Verwenden Sie keine Zahlenfolgen oder Wiederholungen	123456, qqqqqq
Wählen Sie kein vollständiges Wort in welcher Sprache auch immer, da Hacker nach jedem in Wörterbüchern gelisteten Wort suchen	LOTRO1
Ersetzen Sie sie nicht einfach einzelne Buchstaben in vollständigen Wörtern durch andere Zeichen. Hacker kennen diesen Trick	„Passw0rt"
Verwenden Sie nie dasselbe Passwort für alle Ihre Konten.