In de voorbije dagen heb je wellicht verschillende waarschuwingen vernomen voor de zogenaamde "Heartbleed bug". Deze bug stond hackers toe om gebruik te maken van een OpenSSL lek op verschillende servers, om logingegevens (zoals paswoorden) te stelen van bekende websites zoals Google en Yahoo.

De vraag is: heeft de server van de New Order of Druids website (druidcircle.org en druidcircle.net) dezelfde kwetsbaarheid, en moet je je NOD account paswoord veranderen?

Het antwoord is nee.
Priorweb, de host van de NOD website, heeft aangekondigd op hun website dat hun servers geen gebruik hebben gemaakt van de kwetsbare versies van OpenSSL. Dit wil zeggen dat hackers niet de mogelijkheid hadden om logingegevens te stelen van eender welke website gehost door Priorweb, en dat is inclusief de websites van de New Order of Druids.

Kortweg: je hoeft je paswoord voor de NOD website niet te veranderen, tenzij je exact dezelfde logingegevens ook op andere websites zou gebruiken, die wel deze lek hebben of hadden.

Hier vind je een overzicht van websites die, wel of niet, de Heartbleed bug hebben of hadden:

http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Meer informatie vind je in de aankondiging van Priorweb:

http://www.priorweb.be/over-ons/nieuws/20140410/kritiek-lek-in-openssl