Nochmal die Fakten zum Einbruch in Kuerze:
- eure Daten waren und sind weiterhin selbstverstaendlich maximal schuetzenswert
- dies ist jetzt im 12. Jahr kmspiel das erste Mal, dass es zu einem solchen Vorfall kam
- es wurde nicht direkt auf kmspiel.de oder drsl.de eingebrochen
- ueber eine Luecke auf einer anderen Seiten (laufen-in-wuppertal.de, wo eigentlich nur Laufveranstaltungs-Daten geholt werden) wurden Daten mit krimineller Energie und Handarbeit gestohlen
- gestohlen wurden Namen, Mailadresse und Passwort
- Geb.datum, Wohnort, o.ae. wurden *nicht* gestohlen
- die Luecke ist geschlossen
- gegen Angriffe dieser und aehnlicher Art sind nun ueberall Watchdogs implementiert, die bei verdaechtigem Zugriff fort alles beenden und keine Daten weiterverarbeiten

Was ist zu tun?
- verwendet moeglichst bei jedem Service ein anderes Passwort, gerade im Internet
- aendert ab und an euer Passwort
- aendert das Passwort auf kmspiel.de, falls nicht schon geschehen (Profil bearbeiten)
- habt ihr das gleiche Passwort woanders verwendet: schnellstens dort aendern
- neue Passwoerter werden gesalzen und gehasht gespeichert
- als Sofortmassnahme habe ich pers. Daten alle auf die Kontaktseite gepackt, die nur via https nur von Mitspieler abrufbar ist (selbstsigniertes Zertifkikat, d.h. es kommt ggf. eine Risiko-Warnung beim Aufruf)
- wer seine Daten loeschen moechte: unter Profil bearbeiten gibt es jetzt einen Link >vom kmspiel abmelden
- weitere Sicherheitsfeatures sind in der Planung und in der Entwicklung
- ich hab jetzt sehr sehr sehr viele Anfragen und Mails zu bearbeiten ... bitte habt Verstaendnis, dass eine Reaktion im Moment ein paar Stunden dauern kann
- mehr dann wie immer an dieser Stelle