BREAKING: Update zu den Berichten über geänderte Wallets:

Am 13. Februar haben wir eine Sicherheitsverbesserung eingeführt, um Nutzer zu benachrichtigen, wenn sich ihre bestätigten Wallets ändern. An diesem Wochenende (8.-10. März) gab es dank dieser Funktion eine erhöhte Anzahl von Berichten von Nutzern, die die E-Mail-Benachrichtigungen erhielten, während sie ihre Wallets nicht geändert hatten.

Das Kernteam reagierte umgehend, indem es die Migrationen vorübergehend stoppte und kürzliche Migrationen innerhalb des standardmäßigen 14-tägigen Schutzfensters zurücksetzte. Außerdem haben wir ein Update bereitgestellt, um alle Sitzungen sofort abzumelden und den Cache bei einer Passwortänderung zu leeren, um Verwirrung bei den Nutzern zu beseitigen und die Sicherheit des Kontos zu gewährleisten.

Unsere bisherigen Untersuchungen haben keine Hinweise auf Schwachstellen oder Sicherheitsprobleme im Pi-Systemcode selbst ergeben. Während wir dieses Problem weiter untersuchen, ermutigen wir alle, die Verwendung von gängigen oder zu einfachen Passwörtern oder von Passwörtern, die zuvor auf anderen Seiten verwendet wurden - insbesondere auf solchen, die Datenlecks erlitten haben - zu vermeiden. Hacker könnten versuchen, verschiedene Kombinationen von Benutzernamen und Passwörtern, die aus früheren Sicherheitsverletzungen anderer Dienste stammen, durch Brute-Force-Angriffe zu erraten. Wenn dies erfolgreich ist, könnte dies Ihr Pi-Konto gefährden. Wenn Ihr Pi-Konto solche Passwörter verwendet, aktualisieren Sie bitte Ihr Passwort umgehend. Vermeiden Sie auch die Eingabe Ihrer Pi-Konto-Passwörter auf Websites oder in Apps, die gleich oder ähnlich erscheinen, aber andere URLs als die offizielle Pi-Plattform aufweisen.