12:45
Uma falha de criptografia chamado de bug Heartbleed já está sendo chamado de uma das maiores ameaças à segurança da Internet já viu. O bug afetou muitos sites e serviços populares - aqueles que você pode usar todos os dias, como Gmail e Facebook - e poderia ter tranquilamente exposto suas informações de conta sensíveis (como senhas e números de cartão de crédito) nos últimos dois anos.
Mas nem sempre foi claro que os sites foram afetados. Mashable estendeu a alguns dos sites sociais, e-mail, bancos e comércio mais populares na web. Nós arredondado suas respostas abaixo.
Algumas empresas de Internet que eram vulneráveis ao bug já atualizou seus servidores com um patch de segurança para corrigir o problema. Isso significa que você vai precisar para entrar e alterar suas senhas imediatamente para esses sites. Mesmo que é nenhuma garantia de que suas informações não estava já comprometido , mas também não há nenhuma indicação de que hackers sabia sobre a explorar antes desta semana. As empresas que estão aconselhando os clientes a alterar suas senhas estão fazendo isso como uma medida de precaução.
Apesar de mudar sua senha regularmente é sempre uma boa prática, se um site ou serviço ainda não corrigiu o problema, as informações ainda será vulnerável.
Além disso, se você reúso a mesma senha em vários sites, e um desses sites estava vulnerável, você vai precisar alterar a senha em todos os lugares. Não é uma boa idéia usar a mesma senha em vários sites, de qualquer maneira.
Vamos manter a atualização da lista como nova informação vem dentro Última atualização: 15 de abril de 06:16 ET
Redes Sociais
Foi afetado?
|
Existe um patch?
|
Você precisa mudar sua senha?
|
O que eles disseram?
| |
|---|---|---|---|---|
Facebook
|
Obscuro
|
Sim
|
SimSim
|
"Nós adicionamos proteções para implementação do Facebook de OpenSSL antes esta questão foi divulgada publicamente. Nós não ter detectado qualquer sinal de atividade da conta suspeita, mas nós encorajamos as pessoas a ... configurar uma senha exclusiva."
|
Instagram
|
Sim
|
Sim
|
SimSim
|
"Nossas equipes de segurança trabalhou rapidamente em uma correção e não temos nenhuma evidência de quaisquer contas a ser prejudicados. Mas porque este evento impactou muitos serviços em toda a web, recomendamos que você atualizar sua senha no Instagram e outros sites, principalmente se você usar a mesma senha em vários sites. "
|
LinkedIn
|
Não
|
Não
|
Não
|
"Nós não usamos a implementação ilícito de OpenSSL em www.linkedin.com ou www.slideshare.net. Como resultado, HeartBleed não apresenta um risco para estas propriedades da web."
|
Pinterest
|
Sim
|
Sim
|
SimSim
|
"Nós corrigiu o problema em Pinterest.com, e não encontrou nenhuma evidência do prejuízo. Ter cuidado extra, nós Pinners que podem ter sido impactados por e-mail, e encorajou-os a alterar suas senhas."
|
Tumblr
|
Sim
|
Sim
|
SimSim
|
"Nós não temos nenhuma evidência de qualquer violação e, como a maioria das redes, a nossa equipe tomou medidas imediatas para corrigir o problema."
|
Chilro
|
Não
|
Sim
|
Obscuro
|
Twitter escreveu que OpenSSL "é amplamente utilizado em toda a internet e em Twitter. Fomos capazes de determinar que [nossos] servidores não foram afetados por esta vulnerabilidade. Continuamos a acompanhar a situação." Embora reiterando que eles não foram afetados, o Twitter disse Mashable que eles fizeram aplicar um patch.
|
Outras empresas
Foi afetado?
|
Existe um patch?
|
Você precisa mudar sua senha?
|
O que eles disseram?
| |
|---|---|---|---|---|
Maçã
|
Não
|
Não
|
Não
|
"IOS e OS X nunca incorporou o software vulnerável e principais serviços baseados na web não foram afetados."
|
Amazona
|
Não
|
Não
|
Não
|
"Amazon.com não é afetado."
|
Google
|
Sim
|
Sim
|
SimSim *
|
"Nós avaliamos a vulnerabilidade SSL e aplicado os patches para introduzir serviços do Google." Pesquisa, Gmail, YouTube, Wallet, Play, Apps e Google App Engine foram afetados; Google Chrome e Chrome OS não eram. * O Google disse queos usuários não precisam alterar suas senhas, mas por causa da vulnerabilidade anterior, melhor prevenir do que remediar.
|
Microsoft
|
Não
|
Não
|
Não
|
Serviços da Microsoft não estavam funcionando OpenSSL, de acordo com LastPass.
|
Yahoo
|
Sim
|
Sim
|
SimSim
|
"Assim que tomamos conhecimento do problema, que começou a trabalhar para corrigi-lo ... e nós estamos trabalhando para implementar a correção em todo o resto de nossos sites agora." Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr e Tumblr foram corrigidas. Mais patches para vir, diz Yahoo.
|
Foi afetado?
|
Existe um patch?
|
Você precisa mudar sua senha?
|
O que eles disseram?
| |
|---|---|---|---|---|
AOL
|
Não
|
Não
|
Não
|
AOL disse Mashable não estava executando a versão vulnerável do software.
|
Gmail
|
Sim
|
Sim
|
SimSim *
|
"Nós avaliamos a vulnerabilidade SSL e aplicado os patches para introduzir serviços do Google." * O Google disse que os usuários não precisam alterar suas senhas, mas por causa da vulnerabilidade anterior, melhor prevenir do que remediar.
|
Hotmail / Outlook
|
Não
|
Não
|
Não
|
Serviços da Microsoft não estavam funcionando OpenSSL, de acordo com LastPass.
|
Yahoo Mail
|
Sim
|
Sim
|
SimSim
|
"Assim que tomamos conhecimento do problema, que começou a trabalhar para corrigi-lo ... e nós estamos trabalhando para implementar a correção em todo o resto de nossos sites agora."
|
Lojas e Comércio
Foi afetado?
|
Existe um patch?
|
Você precisa mudar sua senha?
|
O que eles disseram?
| |
|---|---|---|---|---|
Amazona
|
Não
|
Não
|
Não
|
"Amazon.com não é afetado."
|
Amazon Web Services(para operadores de sites)
|
Sim
|
Sim
|
SimSim
|
A maioria dos serviços não foram afetados ou Amazon já foi capaz de aplicar atenuações ( ver nota consultivo aqui ). Elastic Load Balancing, Amazon EC2, Amazon Linux AMI, o Red Hat Enterprise Linux, Ubuntu, OpsWorks AWS, a AWS Elastic Beanstalk e Amazon CloudFront foram corrigidas.
|
eBay
|
Não
|
Não
|
Não
|
"EBay.com nunca era vulnerável a esse bug, porque nós nunca fomos executando uma versão vulnerável do OpenSSL."
|
Etsy
|
Sim *
|
Sim
|
SimSim
|
Etsy disse que apenas uma pequena parte de sua infra-estrutura era vulnerável, e eles ter corrigido isso.
|
GoDaddy
|
Sim
|
Sim
|
SimSim
|
"Estamos atualizando serviços GoDaddy que usam a versão OpenSSL afetada." plena afirmação
|
Groupon
|
Não
|
Não
|
Não
|
"Groupon.com não utiliza uma versão da biblioteca OpenSSL que é suscetível ao erro Heartbleed".
|
Nordstrom
|
Não
|
Não
|
Não
|
"Sites Nordstrom não use criptografia OpenSSL."
|
PayPal
|
Não
|
Não
|
Não
|
"Seus detalhes de contas PayPal não foram expostos no passado e permanecer seguro." plena afirmação
|
Alvo
|
Não
|
Não
|
Não
|
"[Nós] lançou uma revisão abrangente de todos os aspectos revestimento exterior dos Target.com ... e atualmente não acreditam que todos os aspectos voltados para o externo de nossos sites são afetados pela vulnerabilidade OpenSSL."
|
Walmart
|
Não
|
Não
|
Não
|
"Nós não usar essa tecnologia para que não tenham sido afetados por esta violação particular."
|
Vídeos, Fotos, Jogos e Entretenimento
Foi afetado?
|
Existe um patch?
|
Você precisa mudar sua senha?
|
O que eles disseram?
| |
|---|---|---|---|---|
Flickr
|
Sim
|
Sim
|
SimSim
|
"Assim que tomamos conhecimento do problema, que começou a trabalhar para corrigi-lo ... e nós estamos trabalhando para implementar a correção em todo o resto de nossos sites agora."
|
Hulu
|
Não
|
Não
|
Não
|
Nenhum comentário fornecido.
|
Minecraft
|
Sim
|
Sim
|
SimSim
|
"Fomos forçados a suspender temporariamente todos os nossos serviços .... O exploit foi corrigido. Nós não podemos garantir que suas informações não foi comprometida." Mais Informações
|
Pandora
|
Não
|
Não
|
Não
|
Nenhum comentário fornecido.
|
Netflix
|
Sim
|
Sim
|
SimSim
|
"Como muitas empresas, nós tomamos medidas imediatas para avaliar a vulnerabilidade e enfrentá-lo. Nós não temos conhecimento de qualquer impacto sobre o cliente. É uma boa prática para alterar senhas de tempos em tempos, agora seria um bom momento para pensar em fazê-lo. "
|
SoundCloud
|
Sim
|
Sim
|
SimSim
|
SoundCloud enfatizou que não há indícios de qualquer crime e que as ações da empresa eram simplesmente precaução.
|
YouTube
|
Sim
|
Sim
|
SimSim *
|
"Nós avaliamos a vulnerabilidade SSL e aplicado os patches para introduzir serviços do Google." * O Google disse que os usuários não precisam alterar suas senhas, mas por causa da vulnerabilidade anterior, melhor prevenir do que remediar.
|
Financeiro
Todos os bancos que contatamos (veja abaixo) disseram que não foram afectadas pela Heartbleed, mas os reguladores norte-americanos alertaram os bancos a atualizarem seus sistemas.
Foi afetado?
|
Existe um patch?
|
Você precisa mudar sua senha?
|
O que eles disseram?
| |
|---|---|---|---|---|
American Express
|
Não
|
Não
|
Não
|
"Não havia nenhum compromisso de todos os dados do cliente. Enquanto nós não estamos exigindo que os clientes tomar qualquer medida específica, neste momento, é uma boa prática de segurança para atualizar regularmente as senhas da Internet".
|
Bank of America
|
Não
|
Não
|
Não
|
"A maioria das nossas plataformas NÃO usar OpenSSL, e os que fazem, temos confirmado há vulnerabilidades."
|
Barclays
|
Não
|
Não
|
Não
|
Nenhum comentário fornecido.
|
Capital One
|
Não
|
Não
|
Não
|
"Capital One usa uma versão de criptografia que não é vulnerável a Heartbleed".
|
Perseguição
|
Não
|
Não
|
Não
|
"Esses sites não use o software de criptografia que é vulnerável ao erro Heartbleed".
|
Citigroup
|
Não
|
Não
|
Não
|
O Citigroup não usar o Open SSL em "customer-facing banco de varejo e sites de cartões de crédito e aplicações móveis"
|
E * Trade
|
Não
|
Não
|
Não
|
E * Trade ainda está investigando.
|
Fidelidade
|
Não
|
Não
|
Não
|
"Nós temos várias camadas de segurança em vigor para proteger os nossos sites e serviços ao cliente."
|
PNC
|
Não
|
Não
|
Não
|
"Nós testamos nossos sistemas bancários online e móveis e confirmou que eles não são vulneráveis ao bug Heartbleed".
|
Schwab
|
Não
|
Não
|
Não
|
"Os esforços até à data não ter detectado esta vulnerabilidade em Schwab.com ou qualquer um dos nossos canais on-line."
|
Scottrade
|
Não
|
Não
|
Não
|
"Scottrade não usa a versão afetada do OpenSSL em qualquer uma de nossas plataformas de virada para o cliente."
|
TD Ameritrade
|
Não
|
Não
|
Não
|
TD Ameritrade "não usar as versões do OpenSSL que eram vulneráveis".
|
TD Bank
|
Não
|
Não
|
Não
|
"No momento, estamos tomando as precauções e medidas para proteger os dados dos clientes a partir desta ameaça e não têm nenhuma razão para acreditar que todos os dados do cliente foi comprometido no passado."
|
T. Rowe Price
|
Não
|
Não
|
Não
|
"Os sites T. Rowe Price não são vulneráveis ao" Heartbleed "bug SSL nem eram vulneráveis no passado."
|
Banco EUA
|
Não
|
Não
|
Não
|
"Nós não usamos OpenSSL para o cliente-facing, canais bancários Internet, para que os dados do cliente Banco dos EUA não está em risco."
|
Vanguarda
|
Não
|
Não
|
Não
|
"Nós não estamos usando, e não usei, a versão vulnerável do OpenSSL."
|
Venmo
|
Sim
|
Sim
|
SimSim
|
Venmo enviou um email para ai seus usuários, dizendo que a empresa tomou "medidas imediatas para corrigir a vulnerabilidade potencial" e recomendando-os a alterar sua senha.
|
Wells Fargo
|
Não
|
Não
|
Não
|
Nenhuma razão fornecido.
|
Governo e Impostos
Foi afetado?
|
Existe um patch?
|
Você precisa mudar sua senha?
|
O que eles disseram?
| |
|---|---|---|---|---|
1040.com
|
Não
|
Não
|
Não
|
"Nós não somos vulneráveis ao bug Heartbleed, como não usar OpenSSL."
|
FileYour Taxes.com
|
Não
|
Não
|
Não
|
"Nós corrigir continuamente os nossos servidores para mantê-los atualizados. No entanto, a versão que usamos não foi afetado pelo problema, então nenhuma ação foi tomada."
|
H & R Block
|
Não
|
Não
|
Não
|
"Nós estamos revendo os nossos sistemas e, atualmente, não encontraram risco para os dados do cliente a partir deste problema."
|
Healthcare. Gov
|
Não
|
Não
|
Não
|
"Contas de consumo Healthcare.gov não são afetados por esta vulnerabilidade."
|
Intuit (TurboTax)
|
Não
|
Não
|
Não
|
Turbotax escreveu que "os engenheiros verificaram TurboTax não é afetado por Heartbleed". A empresa emitiu novos certificados de qualquer maneira, e disse que não é "de forma proativa aconselhando" que os usuários alterem suas senhas.
|
IRS
|
Não
|
Não
|
Não
|
"O IRS continua a aceitar declarações de imposto como normal ... e sistemas de continuar operando e não são afetados por esse bug. Nós não temos conhecimento de nenhuma vulnerabilidade de segurança relacionadas com esta situação."
|
TaxAct
|
Não
|
Não
|
Não
|
"Os clientes podem atualizar suas senhas a qualquer momento, embora não estamos aconselhando-os de forma proativa a fazê-lo neste momento."
|
USAA
|
Sim
|
Sim
|
SimSim
|
USAA disse que "já tomou medidas para ajudar a prevenir a violação de dados e implementado um patch no início desta semana."
|
Outro
Foi afetado?
|
Existe um patch?
|
Você precisa mudar sua senha?
|
O que eles disseram?
| |
|---|---|---|---|---|
Caixa
|
Sim
|
Sim
|
SimSim
|
"No momento, estamos trabalhando com nossos clientes para redefinir senhas de forma proativa e também estão reeditando novos certificados SSL para proteção adicional."
|
Dropbox
|
Sim
|
Sim
|
SimSim
|
No Twitter : "Nós remendado todos os nossos serviços voltados para o usuário e vai continuar a trabalhar para garantir que o material é sempre mais seguro."
|
Evernote
|
Não
|
Não
|
Não
|
"O serviço do Evernote, aplicativos Evernote e sites Evernote ... todos usam implementações não OpenSSL do SSL / TLS para criptografar as comunicações de rede."plena afirmação
|
GitHub
|
Sim
|
Sim
|
SimSim
|
GitHub disse ele corrigiu todos os seus sistemas, novos certificados SSL implantados e revogou os antigos. GitHub está pedindo a todos os usuários a mudar de senha, habilitar a autenticação de dois fatores e "revogar e recriar o acesso pessoal e fichas de aplicação."
|
IFTTT
|
Sim
|
Sim
|
SimSim
|
IFTTT enviado todos os seus usuários e registrado-los, levando-os a alterar sua senha no site.
|
OkCupid
|
Sim
|
Sim
|
SimSim
|
"Nós, como a maioria da Internet, ficaram surpresos que um erro tão grave já existe há tanto tempo e era tão difundida."
|
Redes de ignição (JDate, Christian Mingle)
|
Não
|
Não
|
Não
|
Sites não usar OpenSSL.
|
SpiderOak
|
Sim
|
Sim
|
Não
|
SpiderOak disse que corrigiu seus servidores, mas o cliente de desktop não usa uma versão vulnerável do OpenSSL, por isso "os clientes não precisam tomar nenhuma ação especial."
|
Wikipedia(se você tiver uma conta)
|
Sim
|
Sim
|
SimSim
|
"Nós recomendamos alterar sua senha como medida de precaução padrão, mas no momento não pretende impor uma mudança de senha para todos os usuários." plena afirmação
|
Wordpress
|
Sim
|
Sim
|
SimSim
|
Wordpress confirmou que ele era vulnerável a Heartbleed e que corrigiu seus servidores "dentro de algumas horas após a divulgação pública."Wordpress não está forçando os usuários alterem suas senhas, mas disse que os usuários "são bem-vindas" para fazê-lo.
|
Wunderlist
|
Sim
|
Sim
|
SimSim
|
"Você vai ter que simplesmente voltar a entrar na Wunderlist. Recomendamos ainda que você redefinir a senha para Wunderlist." plena afirmação
|
Os gerentes de senha
Foi afetado?
|
Existe um patch?
|
Você precisa mudar sua senha?
|
O que eles disseram?
| |
|---|---|---|---|---|
1Password
|
Não
|
Não
|
Não
|
1Password disse em umpost no blog que a sua tecnologia "não é construído em cima de SSL / TLS em geral, e não sobre OpenSSL, em particular."Assim, os usuários não precisam alterar sua senha mestra.
|
Dashlane
|
Sim
|
Sim
|
Não
|
Dashlane disse em um blog de pós contas dos usuários não foram afetados ea senha mestra é seguro, uma vez que nunca é transmitida. O site faz uso OpenSSL ao sincronizar dados com seus servidores, mas Dashlane disse que corrigiu o bug, emitidos novos certificados SSL e revogou os anteriores.
|
LastPass
|
Sim
|
Sim
|
Não
|
"Embora LastPass emprega OpenSSL, temos várias camadas de criptografia para proteger os nossos usuários e nunca têm acesso a essas chaves de criptografia." Os usuários não precisam alterar suas senhas mestres porque eles nunca são enviados para o servidor . Mas senhas para outros sites armazenados em LastPass talvez precise ser alterada.
|
Via: mashable saiba mais!
0 comentários:
Postar um comentário
Entrem em contato conosco, duvidas e sugestões!