安全

“心脏出血”(Heartbleed)被称为互联网史上最严重的安全漏洞之一,波及了大量常用网站、服务,包括很多人每天都在用的 Gmail 等等,可能导致用户的密码、信用卡轻易泄露。

其实,该漏洞针对的是主要是网站、主机服务商、操作系统提供商,普通用户基本上是无能力为例的,能做的只有三件事:及时更新受影响的操作系统、不登录还未修复此漏洞的网站、在确认已经修复该漏洞的 HTTPS 类网站(网购网站/网银等)修改登录密码。

很多网站和服务器供应商还在对漏洞进行研究,对于自家是否受影响、严重到了哪种程度都在陆续公布。有人特别总结了一份名单,列举了国外常用网站、服务的受影响情况。如果你经常使用它们,可以看看。

国内厂商这方面透露得很少,而且往往习惯性否认,大家也要小心为妙。

1、行业巨头

  • 苹果:无影响,iOS、Mac OS X 都没事。
  • 亚马逊:无影响。
  • Google:受影响,有补丁,需更改密码。——Google 说不用改密码,但仍然建议这么做。
  • 微软:无影响。
  • 雅虎:受影响,有补丁,需更改密码。

2、社交网络

  • Facebook:受否影响不清楚,但会有补丁,需要改密码。
  • Instagram:受影响,有补丁,需更改密码。
  • LinkedIn:无影响。
  • Pinterest:受影响,有补丁,需更改密码。
  • Tumblr:受影响,有补丁,需更改密码。
  • Twitter:受否影响不清楚,但会有补丁,是否需要改密码不清楚。

3、电子邮件

  • Gmail:受影响,有补丁,需更改密码。
  • AOL:无影响。
  • Hotmail/Outlook:无影响。
  • Yahoo Mail:受影响,有补丁,需更改密码。

4、网络购物

  1. 亚马逊:无影响。
  2. 亚马逊网络服务:受影响,有补丁,需更改密码。
  3. eBay:无影响。
  4. Etsy:受影响(一小部分),有补丁,需更改密码。
  5. GoDaddy:受影响,有补丁,需更改密码。
  6. Groupon:无影响。
  7. Nordstrom:无影响。
  8. PayPal:无影响。
  9. Target:无影响。
  10. 沃尔玛:无影响。

5、影音游戏

  • Flickr:受影响,有补丁,需更改密码。
  • Hulu:无影响。
  • Mincraft:受影响,有补丁,需更改密码。
  • Netflix:受影响,有补丁,需更改密码。
  • SoundCloud:受影响,有补丁,需更改密码。
  • YouTube:受影响,有补丁,需更改密码。

6、金融服务

  • 美国运通:无影响。
  • 美国银行:无影响。
  • 巴克莱:无影响。
  • 第一资本:无影响。
  • 美国大通:无影响。
  • 花旗银行:无影响。
  • 亿创理财:无影响。
  • 富达国际投资:无影响。
  • PNC:无影响。
  • 嘉信理财:无影响。
  • 史考特证券:无影响。
  • TD Ameritrade:无影响。
  • 道明银行:无影响。
  • T. Rowe Price:无影响。
  • 美国合众银行:无影响。
  • Vanguard:无影响。
  • 富国银行:无影响。

7、其他

  • Box:受影响,有补丁,需更改密码。
  • Dropbox:受影响,有补丁,需更改密码。
  • Evernote:无影响。
  • GitHub:受影响,有补丁,需更改密码。
  • IFTTT:受影响,有补丁,需更改密码。
  • OKcupid:受影响,有补丁,需更改密码。
  • Spark Networks:无影响。
  • SpiderOak:无影响。
  • 维基百科:受影响,有补丁,需更改密码。
  • Wordpress:不详。
  • Wunderlist:受影响,有补丁,需更改密码。

8、密码管理

  • 1Password:无影响。
  • Dashlane:受影响,有补丁,需更改密码。
  • LastPass:无影响。