日前,发现严重的 OpenSSL 错误“Heartbleed”网络上一片哗然。该漏洞非常严重,多种在线服务都受到影响。
了解更多详情TechCrunch 日本这是安全方面的一个严重缺陷,传统上被认为是“安全的”,不能将其视为其他人的问题。
该漏洞被安全研究人员称为“Heartbleed”,可被利用来暴露过去两年内运行任何版本 OpenSSL 的系统上系统内存中的大量数据。
这意味着,在输入密码时本应替换为“*”等字符以使其无法被其他人读取的密码可能会被第三方读取。换句话说,您的密码可能被拦截。说白了,这是极其危险的。
您日常使用的服务很可能也面临密码泄露的风险。可混搭到您应该更改密码的服务我整理了一份清单,所以我想向您介绍它们!
您应该更改密码的服务列表
目前尚不清楚您是否受到影响,但您应该更改密码。 Facebook评论道,“我们已经实施了对策。在‘Heartbleed’被发现之前,我们加强了OpenSSL的安全性。到目前为止,我们还没有在每个帐户上检测到任何未经授权的活动,但我们建议用户设置唯一的密码。”
您应该更改密码,因为您受到“Heartbleed”的影响。 Instagram在一份声明中表示,“我们已经采取了措施,到目前为止还没有发现任何帐户遭到泄露。但是,由于这已经影响了网络上的广泛服务,我们建议更改您的Instagram密码,特别是如果您对多个网络服务使用相同的密码。”
兴趣
您应该更改密码,因为您受到“Heartbleed”的影响。 Pinterest在一份声明中表示,“我们已经采取了预防措施。到目前为止,我们还没有检测到任何未经授权的访问。不过,我们已经直接向可能受到影响的用户发送了电子邮件,建议他们更改密码。”
豆瓣
您应该更改密码,因为您受到“Heartbleed”的影响。 Tumblr 评论道:“已经采取了对策。未检测到未经授权的访问。”
谷歌
您应该更改密码,因为您受到“Heartbleed”的影响。损坏的谷歌搜索」「邮箱」「YouTube」「谷歌钱包」「谷歌玩」「谷歌应用程序」「谷歌应用引擎“已经处理好了。”谷歌浏览器”和“Chrome 操作系统”不受影响。谷歌评论道:“虽然更改密码不是强制性的,但考虑到已发现的漏洞,更改密码也没什么坏处。”
雅虎
您应该更改密码,因为您受到“Heartbleed”的影响。损坏的雅虎主页」「雅虎搜索」「雅虎邮箱」「雅虎财经」「雅虎体育」「雅虎食品」「雅虎科技」「弗利克」「豆瓣”已经得到处理。雅虎评论称,“我们在‘Hearbleed’被发现后立即采取了行动,其他服务目前正在响应。”
邮箱
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。谷歌评论道:“虽然更改密码不是强制性的,但考虑到已发现的漏洞,更改密码也没什么坏处。”
雅虎邮箱
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。雅虎评论称,“‘Hearbleed’被发现后我们立即采取了行动,其他服务目前正在响应。”
亚马逊网络服务
您应该更改密码,因为您受到“Heartbleed”的影响。已修复的服务是“弹性负载均衡」「EC2」「Linux AMI」「红帽企业 Linux」「乌班图」「AWS OpsWorks」「AWS 弹性豆茎」「云锋」。评论道:“大多数服务没有受到影响或已经得到解决。”
弗利克
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。雅虎评论称,“‘Hearbleed’被发现后我们立即采取了行动,其他服务目前正在响应。”
我的世界
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。 Minecraft 评论道:“我们已暂时停止所有服务。我们不能保证用户信息没有被损坏。”
Netflix
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。 Netflix评论道,“我们立即实施了对策。我们不知道有任何未经授权使用用户帐户的情况,但如果你想更改密码,我们建议现在是时候了。”
声云
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。 SoundCloud 在一份声明中表示,“对用户没有任何伤害”。
YouTube
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。谷歌评论道:“虽然更改密码不是强制性的,但考虑到已发现的漏洞,更改密码也没什么坏处。”
盒子
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。 Box 评论道:“为了进一步加强安全性,我们正在考虑重置用户和密码以及颁发新的 SSL 证书的方法。”
Dropbox
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。他在推特上发表了以下评论:
快速更新#心血:我们已经修补了所有面向用户的服务,并将继续努力确保您的资料始终安全。
— Dropbox 支持 (@dropbox_support)2014 年 4 月 8 日
吉图布
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。 GitHub 评论道:“我们已经采取了预防措施,销毁了旧的 SSL 证书,并颁发了新的 SSL 证书。我们要求所有用户更改密码,并要求进行双因素身份验证。”
IFTT
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。要求所有用户更改密码。
奇妙清单
您应该更改密码,因为您受到“Heartbleed”的影响。已经采取了措施。 Wunderlist 评论道:“我们强制您退出,您将需要重新登录。我们强烈建议您重置密码。”
服务不受影响
- 领英
- 叽叽喳喳
- 苹果
- 微软
- 美国在线
- Hotmail/Outlook
- 易趣
- 团购网
- 诺德斯特龙
- 贝宝
- 目标
- 沃尔玛
- 葫芦
- 印象笔记
- WordPress
- 1密码
P.S.:请在Web服务端更正后更改密码!
博客 ”我相信技术” 写道。@雷诺奇我是被先生指出的。仅应在发现漏洞的 Web 服务采取行动后更改密码。看来确实如此。
仅当网站启用 Heartbleed 后,才能因 Heartbleed 更改您的密码。在那之前这样做是没有意义的。请求更改密码的网络钓鱼电子邮件也是可能的,因此不应无意中鼓励用户更改密码。
— 雷诺奇 (@reynotch)2014 年 4 月 11 日
@planetofgori我们根据三个因素决定是否更改原始条目:是否存在漏洞、是否已修复以及供应商在“他们说什么?”中提供的解释。部分。该列表就是在此基础上制定的。
— 雷诺奇 (@reynotch)2014 年 4 月 11 日
立即查看!介绍“Heartbleed 测试”,让您检查您正在使用的网络服务是否已被损坏 |哥里我Apple 宣布严重的 OpenSSL 错误“Heartbleed”不会造成任何损害 |哥里我可混搭)