Heartbleed: alla lösenord du behöver ändra

Google, Facebook, Amazon och Microsoft i anti-Heartbleed-gruppen

Dessa dagar skakas hela nätverket av jordbävningen Heartbleed, buggen av OpenSLL vilket möjliggjorde potentiellt intrång av skadliga aktörer i två tredjedelar av världens servrar.

LÄS OCH: Gofor, on-demand drone-tjänsten (video)

Lyckligtvis har alla företag vidtagit åtgärder för att uppdatera sina system när felet upptäcktes, men det finns ingen säkerhet att dina data inte redan har stulits tidigare.

För att skydda dig från obehagliga möjligheter, här är en praktisk lista över webbplatser vars lösenord är bäst att ändra. Det finns ingen anledning att njuta av panik, men en liten gest nu kan undvika stora problem senare.

Påverkades han?

Finns det en lapp?

Behöver du ändra ditt lösenord?

Företagets kommentar.

Facebook Oklart Ja Ja “Vi lade till skydd för Facebooks implementering av OpenSSL innan denna fråga offentliggjordes. Vi har inte upptäckt några tecken på misstänkt kontoaktivitet, men vi uppmuntrar människor att … ställa in ett unikt lösenord. “
Instagram Ja Ja Ja ”Våra säkerhetsteam arbetade snabbt på en fix och vi har inga bevis för att några konton skadats. Men eftersom den här händelsen påverkade många tjänster över internet rekommenderar vi att du uppdaterar ditt lösenord på Instagram och andra webbplatser, särskilt om du använder samma lösenord på flera webbplatser. “
LinkedIn Nej Nej Nej ”Vi använde inte den kränkande implementeringen av OpenSSL på www.linkedin.com eller www.slideshare.net. Som ett resultat utgör HeartBleed ingen risk för dessa webbegenskaper. “
Pinterest Ja Ja Ja ”Vi fixade problemet på Pinterest.com och hittade inga bevis för ondska. För att vara extra försiktig, mailade vi Pinners som kan ha påverkats och uppmuntrade dem att ändra sina lösenord. “
Tumblr Ja Ja Ja “Vi har inga bevis för några överträdelser och, som de flesta nätverk, vidtog vårt team omedelbara åtgärder för att åtgärda problemet.”
Twitter Nej Ja Oklart Twitter skrev att OpenSSL ”används i stor utsträckning över internet och på Twitter. Vi kunde bestämma det [our] servrar påverkades inte av denna sårbarhet. Vi fortsätter att övervaka situationen. ” Medan Twitter upprepade att de inte var påverkade berättade de för Mashable att de använde en patch.

Andra kända företag

Påverkades han?

Finns det en lapp?

Behöver du ändra ditt lösenord?

Företagets kommentar.

Äpple Nej Nej Nej “IOS och OS X införlivade aldrig den sårbara programvaran och viktiga webbaserade tjänster påverkades inte.”
Amazon Nej Nej Nej “Amazon.com påverkas inte.”
Google Ja Ja Ja “Vi har bedömt SSL-sårbarheten och applicerat korrigeringar på viktiga Google-tjänster.” Sök, Gmail, YouTube, Wallet, Play, Apps och App Engine påverkades; Google Chrome och Chrome OS var inte. * Google sa att användare inte behöver ändra sina lösenord, men på grund av den tidigare sårbarheten, bättre säkra än ledsen.
Microsoft Nej Nej Nej Microsoft-tjänster körde inte OpenSSL, enligt LastPass.
Yahoo! Ja Ja Ja “Så snart vi blev medvetna om problemet började vi arbeta med att fixa det … och vi arbetar för att implementera korrigeringen på resten av våra webbplatser just nu.” Yahoos hemsida, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr och Tumblr lappades. Fler plåster kommer, säger Yahoo.

E-post

Påverkades han?

Finns det en lapp?

Behöver du ändra ditt lösenord?

Företagets kommentar.

AOL Nej Nej Nej AOL sa till Mashable att den inte körde den sårbara versionen av programvaran.
Gmail Ja Ja Ja “Vi har bedömt SSL-sårbarheten och applicerat korrigeringar på viktiga Google-tjänster.” * Google sa att användare inte behöver ändra sina lösenord, men på grund av den tidigare sårbarheten, bättre säkra än ledsen.
Hotmail / Outlook Nej Nej Nej Microsoft-tjänster körde inte OpenSSL, enligt LastPass.
Yahoo Mail Ja Ja Ja “Så snart vi blev medvetna om problemet började vi arbeta med att fixa det … och vi arbetar för att implementera korrigeringen på resten av våra webbplatser just nu.”

Förvara och handla

Påverkades han?

Finns det en lapp?

Behöver du ändra ditt lösenord?

Företagets kommentar.

Amazon Nej Nej Nej “Amazon.com påverkas inte.”
Amazon Web Services(för webbplatsoperatörer) Ja Ja Ja De flesta tjänster var opåverkade eller Amazon kunde redan tillämpa begränsningar (se rådgivande anmärkning här). Elastic Load Balancing, Amazon EC2, Amazon Linux AMI, Red Hat Enterprise Linux, Ubuntu, AWS OpsWorks, AWS Elastic Beanstalk och Amazon CloudFront lappades.
eBay Nej Nej Nej “EBay.com var aldrig sårbar för detta fel eftersom vi aldrig körde en sårbar version av OpenSSL.”
Etsy Ja* Ja Ja Etsy sa att endast en liten del av infrastrukturen var sårbar, och de har lappat den.
Kör pappa Ja Ja Ja “Vi har uppdaterat GoDaddy-tjänster som använder den berörda OpenSSL-versionen.” Fullständigt uttalande
Groupon Nej Nej Nej “Groupon.com använder inte en version av OpenSSL-biblioteket som är mottaglig för Heartbleed-buggen.”
Nordström Nej Nej Nej “Nordstroms webbplatser använder inte OpenSSL-kryptering.”
PayPal Nej Nej Nej “Dina PayPal-kontouppgifter exponerades inte tidigare och förblir säkra.” Fullständigt uttalande
Mål Nej Nej Nej “[We] lanserade en omfattande granskning av alla externa aspekter av Target.com … och tror för närvarande inte att några externa aspekter på våra webbplatser påverkas av OpenSSL-sårbarheten. “
Walmart Nej Nej Nej “Vi använder inte den tekniken så vi har inte påverkats av just detta brott.”

Videor, foton, spel och underhållning

Påverkades han?

Finns det en lapp?

Behöver du ändra ditt lösenord?

Företagets kommentar.

Flickr Ja Ja Ja “Så snart vi blev medvetna om problemet började vi arbeta med att fixa det … och vi arbetar för att implementera korrigeringen på resten av våra webbplatser just nu.”
Hulu Nej Nej Nej Ingen kommentar ges.
Minecraft Ja Ja Ja ”Vi tvingades tillfälligt stänga av alla våra tjänster. … Utnyttjandet har fixats. Vi kan inte garantera att din information inte komprometteras. ” Mer information
Netflix Ja Ja Ja ”Som många företag vidtog vi omedelbara åtgärder för att bedöma sårbarheten och ta itu med den. Vi känner inte till någon kundpåverkan. Det är bra att byta lösenord då och då, nu skulle det vara en bra tid att tänka på att göra det. “
SoundCloud Ja Ja Ja SoundCloud betonade att det inte fanns några tecken på något felaktigt spel och att företagets handlingar helt enkelt var försiktiga.
Youtube Ja Ja Ja “Vi har bedömt SSL-sårbarheten och applicerat korrigeringar på viktiga Google-tjänster.” * Googlesaid-användare behöver inte ändra sina lösenord, men på grund av den tidigare sårbarheten, bättre säkra än ledsen.

Övrig

Påverkades han?

Finns det en lapp?

Behöver du ändra ditt lösenord?

Företagets kommentar.

Låda Ja Ja Ja “Vi arbetar för närvarande med våra kunder för att proaktivt återställa lösenord och utfärdar också nya SSL-certifikat för extra skydd.”
Dropbox Ja Ja Ja På Twitter: “Vi har lappat alla våra användarinriktade tjänster och kommer att fortsätta arbeta för att se till att dina saker alltid är säkra.”
Evernote Nej Nej Nej “Evernotes tjänst, Evernote-appar och Evernote-webbplatser … alla använder icke-OpenSSL-implementeringar av SSL / TLS för att kryptera nätverkskommunikation.” Fullständigt uttalande
GitHub Ja Ja Ja GitHub sa att det har lappat alla sina system, distribuerat nya SSL-certifikat och återkallat gamla. GitHub ber alla användare att ändra lösenord, aktivera tvåfaktorautentisering och “återkalla och återskapa personlig åtkomst och applikationstoken.”
IFTTT Ja Ja Ja IFTTT mailade alla sina användare och loggade ut dem och uppmanade dem att ändra sitt lösenord på webbplatsen.
OKCupid Ja Ja Ja “Vi, som det mesta av Internet, var förvånade över att ett så allvarligt fel har funnits så länge och var så utbrett.”
Spark Networks (JDate, Christian Mingle) Nej Nej Nej Webbplatser använder inte OpenSSL.
SpiderOak Ja Ja Nej Spideroak sa att den lappade sina servrar, men skrivbordsklienten använder inte en sårbar version av OpenSSL, så “kunder behöver inte vidta några speciella åtgärder.”
Wikipedia(om du har ett konto) Ja Ja Ja “Vi rekommenderar att du ändrar ditt lösenord som en vanlig försiktighetsåtgärd, men vi har för närvarande inte för avsikt att genomdriva en lösenordsändring för alla användare.” Fullständigt uttalande
WordPress Oklart Oklart Oklart WordPress twittrade att det har tagit “omedelbara steg” och “adresserat Heartbleed OpenSSL-exploateringen”, men det är oklart om problemet är helt löd. När någon frågade Matt Mullenweg, WordPress grundare, när webbplatsens SSL-certifikat kommer att ersättas och när användarna kommer att kunna återställa lösenord, svarade han helt enkelt: “snart.”
Wunderlist Ja Ja Ja ”Du måste helt enkelt logga in på Wunderlist igen. Vi rekommenderar också att du återställer ditt lösenord för Wunderlist. ” Fullständigt uttalande

Lösenordshanteraren

Påverkades han?

Finns det en lapp?

Behöver du ändra ditt lösenord?

Företagets kommentar.

1Lösenord Nej Nej Nej 1Password sa i ett blogginlägg att dess teknik “inte bygger på SSL / TLS i allmänhet och inte på OpenSSL i synnerhet.” Så användarna behöver inte ändra sitt huvudlösenord.
Dashlane Ja Ja Nej Dashlane sa i ett blogginlägg användarnas konton påverkades inte och huvudlösenordet är säkert eftersom det aldrig överförs. Webbplatsen använder OpenSSL när den synkroniserar data med sina servrar men Dashlane sa att den har lappat felet, utfärdat nya SSL-certifikat och återkallat tidigare.
LastPass Ja Ja Nej “Även om LastPass använder OpenSSL har vi flera lager kryptering för att skydda våra användare och har aldrig tillgång till dessa krypteringsnycklar.” Användare behöver inte ändra sina huvudlösenord eftersom de aldrig skickas till servern. Men lösenord för andra webbplatser som är lagrade i LastPass kan behöva ändras.