论坛 › ＰＣ数码 › “心脏出血”漏洞波及网站名单

死天使 发表于 2014-4-14 11:03

“心脏出血”漏洞波及网站名单

心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一，波及了大量常用网站、服务，包括很多人每天都在用的Gmail等等，可能导致用户的密码、信用卡轻易泄露。

其实，该漏洞针对的是主要是网站、主机服务商、操作系统提供商，普通用户基本上是无能力为例的，能做的只有三件事：及时更新受影响的操作系统、不登录还未修复此漏洞的网站、在确认已经修复该漏洞的HTTPS类网站(网购网站/网银等)修改登录密码。

很多网站和服务器供应商还在对漏洞进行研究，对于自家是否受影响、严重到了哪种程度都在陆续公布。有人特别总结了一份名单，列举了国外常用网站、服务的受影响情况。如果你经常使用它们，可以看看。



国内厂商这方面透露得很少，而且往往习惯性否认，大家也要小心为妙。

1、行业巨头

-苹果：无影响，iOS、Mac OS X都没事。

-亚马逊：无影响。

-Google：受影响，有补丁，需更改密码。——Google说不用改密码，但仍然建议这么做。

-微软：无影响。

-雅虎：受影响，有补丁，需更改密码。

2、社交网络

-Facebook：受否影响不清楚，但会有补丁，需要改密码。

-Instagram：受影响，有补丁，需更改密码。

-LinkedIn：无影响。

-Pinterest：受影响，有补丁，需更改密码。

-Tumblr：受影响，有补丁，需更改密码。

-Twitter：受否影响不清楚，但会有补丁，是否需要改密码不清楚。

3、电子邮件

-Gmail：受影响，有补丁，需更改密码。

-AOL：无影响。

-Hotmail/Outlook：无影响。

-Yahoo Mail：受影响，有补丁，需更改密码。

4、网络购物

-亚马逊：无影响。

-亚马逊网络服务：受影响，有补丁，需更改密码。

-eBay：无影响。

-Etsy：受影响(一小部分)，有补丁，需更改密码。

-GoDaddy：受影响，有补丁，需更改密码。

-Groupon：无影响。

-Nordstrom：无影响。

-PayPal：无影响。

-Target：无影响。

-沃尔玛：无影响。

5、影音游戏

-Flickr：受影响，有补丁，需更改密码。

-Hulu：无影响。

-Mincraft：受影响，有补丁，需更改密码。

-Netflix：受影响，有补丁，需更改密码。

-SoundCloud：受影响，有补丁，需更改密码。

-YouTube：受影响，有补丁，需更改密码。

6、金融服务

-美国运通：无影响。

-美国银行：无影响。

-巴克莱：无影响。

-第一资本：无影响。

-美国大通：无影响。

-花旗银行：无影响。

-亿创理财：无影响。

-富达国际投资：无影响。

-PNC：无影响。

-嘉信理财：无影响。

-史考特证券：无影响。

-TD Ameritrade：无影响。

-道明银行：无影响。

-T. Rowe Price：无影响。

-美国合众银行：无影响。

-Vanguard：无影响。

-富国银行：无影响。

7、其他

-Box：受影响，有补丁，需更改密码。

-Dropbox：受影响，有补丁，需更改密码。

-Evernote：无影响。

-GitHub：受影响，有补丁，需更改密码。

-IFTTT：受影响，有补丁，需更改密码。

-OKcupid：受影响，有补丁，需更改密码。

-Spark Networks：无影响。

-SpiderOak：无影响。

-维基百科：受影响，有补丁，需更改密码。

-Wordpress：不详。

-Wunderlist：受影响，有补丁，需更改密码。

8、密码管理

-1Password：无影响。

-Dashlane：受影响，有补丁，需更改密码。

-LastPass：无影响。

http://www.ithome.com/html/it/80943.htm

鐵 发表于 2014-4-14 11:13

金融都是清一色的无影响

manako 发表于 2014-4-14 11:13

艹啊
泄一次改一次
密码改来改去自己都忘了
上个网站得输3次密码

godzillaqqq 发表于 2014-4-14 11:30

manako 发表于 2014-4-14 11:13
艹啊
泄一次改一次
密码改来改去自己都忘了


+1，有些傻B网站还跳出来找存在感 硬是要改才能上   我都不在乎你在乎什么

做为吊丝，以上网全都没参与过。。。。。。。。


爆出来 说明是玩腻了

桑纳法比驰 发表于 2014-4-14 11:31

密码管理的受影响了就不只要改一个密码了吧……

zerocount 发表于 2014-4-14 11:34

金融就算有影响也得说无影响啊
应该说尤其是有影响的情况下也要说无影响
这公开说泄漏一次密码要客户改 得吓死多少客户啊

鸡蛋灌饼 发表于 2014-4-14 11:38

鐵 发表于 2014-4-14 11:13
金融都是清一色的无影响

因为用的都不是openssl
包括小银行

naclken 发表于 2014-4-14 11:39

Realplayer 发表于 2014-4-14 11:43

上次国内各大网站密码泄露就够累的了

鸡蛋灌饼 发表于 2014-4-14 11:52

本帖最后由 鸡蛋灌饼 于 2014-4-14 11:55 编辑

查了查也就Gmail要改……

哦艹，WOT改密码送300金币？！

flynroll 发表于 2014-4-14 15:40

恰好在这新闻爆出不久之前开始使用 LastPass，每个网站自动生成一个唯一的密码，没有重复，即使换密码也就几秒钟的事，给大家推荐一下。

配合上二次验证，感觉安全的同时也一定程度上挺方便的。

kara2000 发表于 2014-4-14 15:51

蛋定，没牵扯到金钱的网站都使用的简单密码，都没有真实信息

Cze 发表于 2014-4-14 18:29

只关心支付宝有没有影响

Philips 发表于 2014-4-14 18:57

不改 债多了不愁

查看完整版本: “心脏出血”漏洞波及网站名单