Heartbleed bug: Проверете кои сайтове са били поправени

Heartbleed бъг е сериозен. Разкрит преди по-малко от два дни, грешката на Heartbleed изпрати сайтове и услуги в интернет в режим на корекция.

За по-задълбочено обяснение какво точно е Heartbleed и какво прави, прочетете този пост от нашия собствен Стивън Шанкланд. По същество грешката потенциално излага потребителското ви име и парола на сайтове като Facebook, Google, Pinterest и др.

Използвайки Alexa.com, преглеждахме списъка на 100-те най-популярни сайта в САЩ, плюс няколко екстри, и питахме: "Пак ли сте закърпили грешката на Heartbleed?" След като получим отговор, ще попълним диаграмата по-долу с отговора.

Докато чакаме да чуем, ще тестваме сайтовете срещу теста на Qualys SSL Server. Възможно е да има случаи, в които пластирът да не бъде открит или сървърът да не може да бъде проверен (сайтът може да е добре, но Qualys не може да потвърди това), в който случай ще маркираме сайта като "нащрек". Когато даден сайт е маркиран като такъв, трябва да внимавате и да се свържете директно със сайта или фирмата, ако имате някакви въпроси, свързани със сигурността на профила Ви.

Може да забележите, че някои компании ще бъдат маркирани като "не са уязвими". В такъв случай въпросният сайт не използва типа на криптирането с OpenSSL, на което се основава този бъг, а вашите данни никога не са били изложени на риск.

Ако проверявате отново, след като сте видели по-ранни версии на тази история, може да забележите, че някои състояния са се променили. Например, състоянието на Microsoft, MSN и Live е актуализирано до „не е уязвимо“, след като Microsoft потвърди това.

мястоQualysПотвърждение от сайта
GooglePassУязвимост кръпка. Препоръчва се промяна на парола
FacebookPassУязвимост кръпка. Препоръчва се промяна на парола
YouTubePassУязвимост кръпка. Препоръчва се промяна на парола
Yahoo!PassУязвимост кръпка. Препоръчва се промяна на парола
АмазонкаPassНе беше уязвима
WikipediaPassУязвимост кръпка. Препоръчва се промяна на парола
LinkedInPassНе беше уязвима
иБейPassНе беше уязвима
кикотенеPassНе беше уязвима
CraigslistPassОчаква се отговор
BingPassУязвимост кръпка. Препоръчва се промяна на парола
PinterestPassУязвимост кръпка. Препоръчва се промяна на парола
BlogspotPassУязвимост кръпка. Препоръчва се промяна на парола
CNNPassНе беше уязвима
на живоPassНе беше уязвима
PayPalPassНе беше уязвима
InstagramPassУязвимост кръпка. Препоръчва се промяна на парола
TumblrPassУязвимост кръпка. Препоръчва се промяна на парола
Espn.go.comPassУязвимост кръпка. Препоръчва се промяна на парола
WordpressPassОчаква се отговор
ImgurPassОчаква се отговор
Huffington PostНе е наличенОчаква се отговор
RedditPassУязвимост кръпка. Препоръчва се промяна на парола
MSNPassНе беше уязвима
НетфликсPassУязвимост кръпка. Препоръчва се промяна на парола
Weather.comНе е наличенУязвимост кръпка. Препоръчва се промяна на парола
IMDbНе е наличенНе беше уязвима
лайPassУязвимост кръпка. Препоръчва се промяна на парола
ябълкаPassНе беше уязвима
AOLPassОчаква се отговор
MicrosoftPassНе беше уязвима
NYTimesPassОчаква се отговор
Bank of AmericaPassНе беше уязвима
питамНе е наличенНе беше уязвима
Фокс НюзPassНе беше уязвима
преследванеPassНе беше уязвима
GoDaddyPassУязвимост кръпка. Препоръчва се промяна на парола
относноНе е наличенНе беше уязвима
БъзфийдPassОчаква се отговор
ZillowPassНе беше уязвима
Уелс ФаргоPassНе беше уязвима
EtsyPassУязвимост кръпка. Препоръчва се промяна на парола
XvideosНе е наличенУязвимост кръпка. Препоръчва се промяна на парола
WalmartPassНе беше уязвима
CNETPassНе беше уязвима
бандураPassНе беше уязвима
XHamsterPassОчаква се отговор
PornHubPassНе беше уязвима
ComcastPassОчаква се отговор
Препълване на стекаPassУязвимост кръпка. Препоръчва се промяна на парола
SalesforcePassНе беше уязвима
Daily MailБъдете нащрекОчаква се отговор
VimeoPassУязвимост кръпка. Препоръчва се промяна на парола
тръбопроводPassОчаква се отговор
FlickrPassУязвимост кръпка. Препоръчва се промяна на парола
ZedoНе е наличенНе беше уязвима
ForbesНе е наличенНе беше уязвима
LiveJasminНе е наличенУязвимост кръпка. Препоръчва се промяна на парола
USPSPassУязвимост кръпка. Препоръчва се промяна на парола
НаистинаPassОчаква се отговор
HuluPassНе беше уязвима
ОтговориPassНе беше уязвима
HootSuitePassНе беше уязвима
Уеб услуги на AmazonPassОчаква се отговор
кирпичPassОчаква се отговор
BloggerPassУязвимост кръпка. Препоръчва се промяна на парола
DropboxPassУязвимост кръпка. Препоръчва се промяна на парола
Reference.comPassНе беше уязвима
AweberPassНе беше уязвима
UPSPassНе беше уязвима
IntuitPassОчаква се отговор
NBC NewsPassОчаква се отговор
USA TodayPassНе беше уязвима
OutbrainPassУязвимост кръпка. Препоръчва се промяна на парола
Пиратският заливPassОчаква се отговор
The Wall Street JournalPassОчаква се отговор
Доклад за избелванеPassОчаква се отговор
Постоянен контактPassНе беше уязвима
WikiaPassУязвимост кръпка. Препоръчва се промяна на парола
CBSSportsPassНе беше уязвима
Издателска клирингова къщаPassОчаква се отговор
Вашингтон ПостНе е наличенУязвимост кръпка. Препоръчва се промяна на парола
МишенаPassНе беше уязвима
Доклад на DrudgeБъдете нащрекОчаква се отговор
TripAdvisorPassНе беше уязвима
FedExPassНе беше уязвима
Капитал едноPassНе беше уязвима
WikiHowНе е наличенНе беше уязвима
Googleusercontent.comPassУязвимост кръпка. Препоръчва се промяна на парола
GrouponPassНе беше уязвима
Най-добра покупкаPassОчаква се отговор
AT & TPassОчаква се отговор
Начало ДепоPassОчаква се отговор
TruliaНе е наличенНе беше уязвима
TMZPassОчаква се отговор
FeedbinPassУязвимост кръпка. Препоръчва се промяна на парола
PinboardPassУязвимост кръпка. Препоръчва се промяна на парола
GetPocketPassУязвимост кръпка. Препоръчва се промяна на парола
IFTTTPassУязвимост кръпка. Препоръчва се промяна на парола
ManageWPPassНе беше уязвима
Скала на заплащанеPassНе беше уязвима
OKCupidPassУязвимост кръпка. Препоръчва се промяна на парола
Дилард еPassНе беше уязвима
NetZeroНе е наличенНе беше уязвима
СъученицитеНе е наличенНе беше уязвима
MyPointsPassНе беше уязвима
OrbitzPassНе беше уязвима

Този списък ще бъде на живо и постоянно актуализиран; Моля, върнете се, за да видите най-новата информация, когато я получим.

Seth Rosenblatt от CNET допринесе за този доклад

 

Оставете Коментар