Jeśli chcecie mnie wesprzeć to zapraszam do kupna mojego poradnika "Jakim jesteś Makiem?".

Gdzie trzeba zmienić hasła po Heartbleed

· Wojtek Pietrusiewicz · 13 komentarzy

Nie będę tłumaczył o co dokładnie chodzi z Heartbleed, bo specjaliści już to zrobili, chociażby na łamach Niebezpiecznika

Przedwczoraj jako jedni z pierwszych w Polsce zwróciliśmy uwagę na atak Heartbleed na OpenSSL. Przypomnijmy, że dzięki niemu atakujący może pozyskać dane, które znajdują się w pamięci serwera — wystarczy, że wyśle do niego odpowiednio spreparowane żądanie. Już wczoraj pojawiły się pierwsze narzędzia, które umożliwiają przeprowadzenie ataku nawet gimnazjalistom z IQ na poziomie temperatury pokojowej. Poniżej prezentujemy ich przegląd oraz listę serwisów, z których na skutek Heartbleeda wyciekły lub dalej wyciekają dane. A wam radzimy, jeśli wczoraj logowaliście się na jakiś serwer po HTTPS, aby profilaktycznie zmienić w nim swoje hasło.

Hasła w każdym razie musicie zmienić. Poniżej znajdziecie listę serwisów, które „oberwały” oraz które wymagają lub zalecają zmianę hasła.

Nazwa serwisu – Został zaatakowany? – Wymagana zmiana hasła?

AOL – Nie – Nie
Apple – Nie wiadomo – Nie wiadomo
Amazon – Nie – Nie
Amazon Web Services – TakTak
eBay – Nie wiadomo – Nie wiadomo
Dropbox – TakTak
Evernote – Nie – Nie
Facebook – Nie wiadomo – Tak
Gmail – TakTak
Google – TakTak
LastPass – TakTak
LinkedIn – Nie – Nie
Microsoft – Nie – Nie
Netflix – Nie wiadomo – Nie wiadomo
Outlook – Nie – Nie
PayPal – Nie – Nie
SoundCloud – TakTak
Tumblr – TakTak
Twitter – Nie wiadomo – Nie wiadomo
Wunderlist – TakTak
Yahoo – TakTak
Yahoo Mail – TakTak

Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.