今では、おそらく聞いたことがあります大規模なハートブリードセキュリティバグそれは、世界のWebサイトの大部分を妥協した可能性があります。誰もが影響を受けるサイトでパスワードを変更する必要がありますが、それらのサイトが問題にパッチを当てた後にのみです。 Mashableは、最も人気のあるサイトのリストを維持および更新しており、できるだけ早くパスワードを変更する必要があります。
LastPassユーザーはaを持っています組み込みハートベッドチェッカー彼らのアカウントのために、しかし、それはLastPassや新しいLastPassユーザーさえも使用していない私たちを助けません。 (昨日と今朝、800を超えるアカウントをLastPassにインポートしましたが、おそらくすべてのパスワードを新しいものと見なしたため、アクションを実行する必要がないと言われました。)
Mashableは、主要な電子メール、ソーシャル、ファイナンス、およびWeb上の他のサイトに連絡して、どのサイトが影響を受けたか、パッチを適用したか、サイトがパスワードを変更することを推奨する場合、このチャートを作成します。
そのため、Facebookのパスワードを変更する必要があるが、必ずしもMicrosoftのパスワードを変更する必要があることを確認できます。興味深いことに、Googleは、彼らがそのサービスにパッチを当て、パスワードを変更するために「必要はない」と言っていますが、おそらく(ごめんなさいよりも安全です)。
おそらく、まだ応答していない企業(Appleなど)と、リストに載っていない企業からの通知についてのメール受信トレイのマッシャブルリストを監視し続けることをお勧めします。
パスワードの週を変更してください。
アップデート:残念ながら、このリストは、企業がセキュリティ証明書を取り消して再発行したかどうかを指定していません。パスワードを変更する前に。企業の声明のほとんどは、問題にパッチを当てたか、適切な修正を適用したと述べていますが、証明書のステータスは不明です。したがって、サイトがすべてが修正されていると言っている場合でも、証明書が更新されているかどうかを確実に知るまで待つ方が良いでしょう。あなたがLastPassユーザーの場合、彼らはそのデータを持っているか、あなたがサイトを個別にチェックすることができますhttps://lastpass.com/heartbleed/(そして、LastPassは新規ユーザー向けに情報を展開し始めているように見えますが、この記事の執筆時点では非常に不完全です)。詳細については、参照してくださいトロイハントの投稿またはこれは1passwordからです。
