Nie będę tłumaczył o co dokładnie chodzi z Heartbleed, bo specjaliści już to zrobili, chociażby na łamach Niebezpiecznika…
Przedwczoraj jako jedni z pierwszych w Polsce zwróciliśmy uwagę na atak Heartbleed na OpenSSL. Przypomnijmy, że dzięki niemu atakujący może pozyskać dane, które znajdują się w pamięci serwera — wystarczy, że wyśle do niego odpowiednio spreparowane żądanie. Już wczoraj pojawiły się pierwsze narzędzia, które umożliwiają przeprowadzenie ataku nawet gimnazjalistom z IQ na poziomie temperatury pokojowej. Poniżej prezentujemy ich przegląd oraz listę serwisów, z których na skutek Heartbleeda wyciekły lub dalej wyciekają dane. A wam radzimy, jeśli wczoraj logowaliście się na jakiś serwer po HTTPS, aby profilaktycznie zmienić w nim swoje hasło.
Hasła w każdym razie musicie zmienić. Poniżej znajdziecie listę serwisów, które „oberwały” oraz które wymagają lub zalecają zmianę hasła.
Nazwa serwisu – Został zaatakowany? – Wymagana zmiana hasła?
AOL – Nie – Nie
Apple – Nie wiadomo – Nie wiadomo
Amazon – Nie – Nie
Amazon Web Services – Tak – Tak
eBay – Nie wiadomo – Nie wiadomo
Dropbox – Tak – Tak
Evernote – Nie – Nie
Facebook – Nie wiadomo – Tak
Gmail – Tak – Tak
Google – Tak – Tak
LastPass – Tak – Tak
LinkedIn – Nie – Nie
Microsoft – Nie – Nie
Netflix – Nie wiadomo – Nie wiadomo
Outlook – Nie – Nie
PayPal – Nie – Nie
SoundCloud – Tak – Tak
Tumblr – Tak – Tak
Twitter – Nie wiadomo – Nie wiadomo
Wunderlist – Tak – Tak
Yahoo – Tak – Tak
Yahoo Mail – Tak – Tak
Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.