“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的 Gmail 等等,可能导致用户的密码、信用卡轻易泄露。
其实,该漏洞针对的是主要是网站、主机服务商、操作系统提供商,普通用户基本上是无能力为例的,能做的只有三件事:及时更新受影响的操作系统、不登录还未修复此漏洞的网站、在确认已经修复该漏洞的 HTTPS 类网站(网购网站/网银等)修改登录密码。
很多网站和服务器供应商还在对漏洞进行研究,对于自家是否受影响、严重到了哪种程度都在陆续公布。有人特别总结了一份名单,列举了国外常用网站、服务的受影响情况。如果你经常使用它们,可以看看。
国内厂商这方面透露得很少,而且往往习惯性否认,大家也要小心为妙。
1、行业巨头
- 苹果:无影响,iOS、Mac OS X 都没事。
- 亚马逊:无影响。
- Google:受影响,有补丁,需更改密码。——Google 说不用改密码,但仍然建议这么做。
- 微软:无影响。
- 雅虎:受影响,有补丁,需更改密码。
2、社交网络
- Facebook:受否影响不清楚,但会有补丁,需要改密码。
- Instagram:受影响,有补丁,需更改密码。
- LinkedIn:无影响。
- Pinterest:受影响,有补丁,需更改密码。
- Tumblr:受影响,有补丁,需更改密码。
- Twitter:受否影响不清楚,但会有补丁,是否需要改密码不清楚。
3、电子邮件
- Gmail:受影响,有补丁,需更改密码。
- AOL:无影响。
- Hotmail/Outlook:无影响。
- Yahoo Mail:受影响,有补丁,需更改密码。
4、网络购物
- 亚马逊:无影响。
- 亚马逊网络服务:受影响,有补丁,需更改密码。
- eBay:无影响。
- Etsy:受影响(一小部分),有补丁,需更改密码。
- GoDaddy:受影响,有补丁,需更改密码。
- Groupon:无影响。
- Nordstrom:无影响。
- PayPal:无影响。
- Target:无影响。
- 沃尔玛:无影响。
5、影音游戏
- Flickr:受影响,有补丁,需更改密码。
- Hulu:无影响。
- Mincraft:受影响,有补丁,需更改密码。
- Netflix:受影响,有补丁,需更改密码。
- SoundCloud:受影响,有补丁,需更改密码。
- YouTube:受影响,有补丁,需更改密码。
6、金融服务
- 美国运通:无影响。
- 美国银行:无影响。
- 巴克莱:无影响。
- 第一资本:无影响。
- 美国大通:无影响。
- 花旗银行:无影响。
- 亿创理财:无影响。
- 富达国际投资:无影响。
- PNC:无影响。
- 嘉信理财:无影响。
- 史考特证券:无影响。
- TD Ameritrade:无影响。
- 道明银行:无影响。
- T. Rowe Price:无影响。
- 美国合众银行:无影响。
- Vanguard:无影响。
- 富国银行:无影响。
7、其他
- Box:受影响,有补丁,需更改密码。
- Dropbox:受影响,有补丁,需更改密码。
- Evernote:无影响。
- GitHub:受影响,有补丁,需更改密码。
- IFTTT:受影响,有补丁,需更改密码。
- OKcupid:受影响,有补丁,需更改密码。
- Spark Networks:无影响。
- SpiderOak:无影响。
- 维基百科:受影响,有补丁,需更改密码。
- Wordpress:不详。
- Wunderlist:受影响,有补丁,需更改密码。
8、密码管理
- 1Password:无影响。
- Dashlane:受影响,有补丁,需更改密码。
- LastPass:无影响。