javascriptNotEnabled

Home / Archiv /

Statement zum Heartbleed Bug

Derzeit gibt es unzählige Meldungen zum Thema OpenSSL Verschlüsselung und dem Heartbleed Bug. Nutzer von PokerStars und Full Tilt Poker müssen sich jedoch keine Sorgen machen, die Echtgeld-Clients dieser Pokerräume waren nicht von der Sicherheitslücke betroffen.

Durch den sogenannte Heartbleed Bug war es theoretisch möglich, dass Angreifer die verschlüsselten Nachrichten zwischen Server und Nutzer ausspähen konnten. Viele bekannte Websites waren betroffen, schlossen jedoch in kürzester Zeit die Lücke. Nun sollten die Kunden sicherheitshalber ihre Passwörter ändern.

Rob Withington, Chef der Informationssicherheit bei PokerStars, hat ein Statement zu diesem Thema veröffentlicht und bestätigt, dass „zu keiner Zeit die herunterladbaren Clients von PokerStars oder Full Tilt Poker angreifbar" waren.

PokerStars verwendet zur Verschlüsselung Transport Layer Security (TLS) und bei Full Tilt Poker wird eine Version von OpenSSL verwendet, die nicht vom Heartbleed Bug ist. Damit war die komplette Kommunikation zwischen Clients und Server sicher. Dies gilt sowohl für die Desktop- als auch die Mobile-Software.

Withington räumt jedoch ein, dass der Social Gaming Client auf Facebook von der Sicherheitslücke betroffen war. Allerdings wurde der Fehler innerhalb von weniger als 24 Stunden behoben und ein Angriff auf die Playmoney-Site auf Facebook gilt als sehr unwahrscheinlich.
Das komplette Statement von Rob Withington:PokerStars and Full Tilt Poker are aware of the vulnerability in OpenSSL that is being widely described in news reports as the 'Heartbleed Bug'. We can confirm that at no stage were our downloadable clients on either PokerStars or Full Tilt Poker vulnerable to this issue at any time. This applies to both desktop and mobile clients.

All encrypted data travelling between the PokerStars and Full Tilt Poker downloadable clients remained secure. This includes hole cards and relevant gameplay data transmitted from the server to the client (and vice versa). This includes payment information transmitted from the client to the server (and vice versa). This includes player User IDs and player passwords. This includes both real money and play money games that were played on our downloadable clients for both PokerStars and Full Tilt Poker.

The Full Tilt Poker client was not vulnerable because the Full Tilt Poker software did not use the affected versions of OpenSSL. The PokerStars client was not vulnerable because it does not use Transport Layer Security (TLS) which was the vulnerable protocol in the OpenSSL library.

However, until 7 April 2014, when the vulnerability (and fix) became public, our play money social gaming product on Facebook was theoretically vulnerable. We applied the required fix within 24 hours of the public disclosure of the vulnerability, so the product is no longer vulnerable and it is unlikely that anyone took advantage of the vulnerability in this situation. PokerStars does not offer any real money gaming on this product, so this issue only had the potential to affect play money chips.

We will continue to monitor the issue, but we can confirm that this did not affect any of our gaming services offered on our downloadable PokerStars and Full Tilt Poker clients
."
In order to comment, you must login or register
Quiz
Neu hier? Nimm an unserem Einstufungstest teil und starte so deine Pokerausbildung.
Schon Mitglied? Melde dich hier an
javascriptNotEnabled
Lerne Von Einsteiger- bis zu Expertenstrategien
Trainiere Verbessere dein Können mit Hilfe unserer Trainer
Gewinne! Etabliere dich als Gewinner
/JETZT SPIELEN/
The League Willkommen zu The League von IntelliPoker, der größten Online Poker-Li...
The League – sichere dir jeden Monat kostenlose Preise!
Mehr