A Heartbleed által feltört oldalak: itt cserélj jelszavakat, MOST!

Az internet népére sötét fellegként nehezedő Heartbleed számos közismert oldal biztonsági szűrőjét megkerülte, így a Te felhasználói fiókod is veszélyben van!

Egy nyílt forráskódú, elterjedt biztonsági aláírásban talált hibát használt ki az a hacker aki az internetet rettegésben tartó Heartbleed-et megalkotta. Szakértők szerint a valaha látott legnagyobb fenyegetés, hiszen nem egy oldalra specializálódott. Egy tucat közösségi oldal, e-mail szolgáltatás, internetes fizetési oldal, bankok és brókercégek felhasználói is veszélyben vannak.

A Heartbleed kockázatát tovább súlyosbítja, hogy állítólag már hónapokkal ezelőtt megtörtént a csendes behatolás és csupán most fedezték fel véletlenül. Eddig nem történt felhasználói fiók lopás, de ez bármikor megtörténhet. Az egyetlen megoldás az azonnali jelszó változtatás, több lépcsős beléptetési rendszereknél minden szinten.

A jelszóváltás is csak abban az esetben segít, ha az érintett oldal orvosolta saját háza táján a problémát, tehát lefuttatták a patchet az oldalukon. A Heartbleed teszt segítségével megbizonyosodhatsz, hogy az általad használt oldal tiszta-e már. Az érintett weboldalak listája hosszú, íme.

KÖZÖSSÉGI OLDALAK


	Érintett?	Javított?	Jelszóváltás	Hivatalos komment
Facebook	Tisztázatlan	Igen	Igen	„Nem észleltük a behatolás jeleit, de OpenSSL-t használunk.”
LinkedIn	Nem	Nem	Nem	„Nem használunk OpenSSL-t, így minket nem érintett.”
Tumblr	Igen	Igen	Igen	„Nincs bizonyíték a behatolásra, de orvosoltuk a problémát.”
Twitter	Tisztázatlan	Tisztázatlan	Igen	A Twitter nem adott ki hivatalos nyilatkozatot.

NAGY CÉGEK


	Érintett?	Javított?	Jelszóváltás	Hivatalos komment
Apple	Tisztázatlan	Tisztázatlan	Igen	Az Apple nem adott ki hivatalos nyilatkozatot.
Google	Igen	Igen	Igen*	„Átvizsgáltuk a szolgáltatásaink és minden esetben orvosoltuk a problémát. Biztonságosak az érintett szolgáltatások: a Gmail, a Chrome, a YouTube, a Google Play, és a Google Apps is.” * A Google szerint nincs szükség jelszó váltásra. Azonban jobb félni, mint megijedni.
Microsoft	Nem	Nem	Nem	„A Microsoft nem használ OpenSSL-t.”
Yahoo	Igen	Igen	Igen	„Amint észleltük a fenyegetést megtettük a szükséges lépéseket.”

E-MAIL


	Érintett?	Javított?	Jelszóváltás	Hivatalos komment
AOL	Nem	Nem	Nem	Az AOL egy biztonságos verzióját használja az OpenSSL-nek.
Gmail	Igen	Igen	Igen*	„Átvizsgáltuk a szolgáltatásaink és minden esetben orvosoltuk a problémát. Biztonságosak az érintett szolgáltatások: a Gmail, a Chrome, a YouTube, a Google Play, és a Google Apps is.” * A Google szerint nincs szükség jelszó váltásra. Azonban jobb félni, mint megijedni.
Hotmail	Nem	Nem	Nem	„A Microsoft nem használ OpenSSL-t.”
Yahoo Mail	Igen	Igen	Igen	„Amint észleltük a fenyegetést megtettük a szükséges lépéseket.”

ONLINE VÁSÁRLÁS


	Érintett?	Javított?	Jelszóváltás	Hivatalos komment
Amazon	Nem	Nem	Nem	Az Amazon nem használta a kérdéses szoftvert.
eBay	Tisztázatlan	Tisztázatlan	Tisztázatlan	„A szolgáltatásaink nem használnak OpenSSL-t, így a vásárlóink a továbbiakban is teljes biztonságban használhatják az online vásárlást.”
PayPal	Nem	Nem	Nem	„A PayPal hozzáférésedet nem érinti a közelmúltban történt egyik esemény sem.”

A Heartbleed által feltört oldalak: itt cserélj jelszavakat, MOST!

KÖZÖSSÉGI OLDALAK

Érintett?

Javított?

Jelszóváltás

Hivatalos komment

Facebook

LinkedIn

Tumblr

Twitter

NAGY CÉGEK

Érintett?

Javított?

Jelszóváltás

Hivatalos komment

Apple

Google

Microsoft

Yahoo

E-MAIL

Érintett?

Javított?

Jelszóváltás

Hivatalos komment

AOL

Gmail

Hotmail

Yahoo Mail

ONLINE VÁSÁRLÁS

Érintett?

Javított?

Jelszóváltás

Hivatalos komment

Amazon

eBay

PayPal