Heartbleed: alla lösenord du behöver Àndra

Google, Facebook, Amazon och Microsoft i anti-Heartbleed-gruppen

Dessa dagar skakas hela nÀtverket av jordbÀvningen Heartbleed, buggen av OpenSLL vilket möjliggjorde potentiellt intrÄng av skadliga aktörer i tvÄ tredjedelar av vÀrldens servrar.

LÄS OCH: Gofor, on-demand drone-tjĂ€nsten (video)

Lyckligtvis har alla företag vidtagit ÄtgÀrder för att uppdatera sina system nÀr felet upptÀcktes, men det finns ingen sÀkerhet att dina data inte redan har stulits tidigare.

För att skydda dig frÄn obehagliga möjligheter, hÀr Àr en praktisk lista över webbplatser vars lösenord Àr bÀst att Àndra. Det finns ingen anledning att njuta av panik, men en liten gest nu kan undvika stora problem senare.

PĂ„verkades han?

Finns det en lapp?

Behöver du Àndra ditt lösenord?

Företagets kommentar.

Facebook Oklart Ja Ja “Vi lade till skydd för Facebooks implementering av OpenSSL innan denna frĂ„ga offentliggjordes. Vi har inte upptĂ€ckt nĂ„gra tecken pĂ„ misstĂ€nkt kontoaktivitet, men vi uppmuntrar mĂ€nniskor att … stĂ€lla in ett unikt lösenord. “
Instagram Ja Ja Ja ”VĂ„ra sĂ€kerhetsteam arbetade snabbt pĂ„ en fix och vi har inga bevis för att nĂ„gra konton skadats. Men eftersom den hĂ€r hĂ€ndelsen pĂ„verkade mĂ„nga tjĂ€nster över internet rekommenderar vi att du uppdaterar ditt lösenord pĂ„ Instagram och andra webbplatser, sĂ€rskilt om du anvĂ€nder samma lösenord pĂ„ flera webbplatser. “
LinkedIn Nej Nej Nej ”Vi anvĂ€nde inte den krĂ€nkande implementeringen av OpenSSL pĂ„ www.linkedin.com eller www.slideshare.net. Som ett resultat utgör HeartBleed ingen risk för dessa webbegenskaper. “
Pinterest Ja Ja Ja ”Vi fixade problemet pĂ„ Pinterest.com och hittade inga bevis för ondska. För att vara extra försiktig, mailade vi Pinners som kan ha pĂ„verkats och uppmuntrade dem att Ă€ndra sina lösenord. “
Tumblr Ja Ja Ja “Vi har inga bevis för nĂ„gra övertrĂ€delser och, som de flesta nĂ€tverk, vidtog vĂ„rt team omedelbara Ă„tgĂ€rder för att Ă„tgĂ€rda problemet.”
Twitter Nej Ja Oklart Twitter skrev att OpenSSL ”anvĂ€nds i stor utstrĂ€ckning över internet och pĂ„ Twitter. Vi kunde bestĂ€mma det [our] servrar pĂ„verkades inte av denna sĂ„rbarhet. Vi fortsĂ€tter att övervaka situationen. ” Medan Twitter upprepade att de inte var pĂ„verkade berĂ€ttade de för Mashable att de anvĂ€nde en patch.

Andra kÀnda företag

PĂ„verkades han?

Finns det en lapp?

Behöver du Àndra ditt lösenord?

Företagets kommentar.

Äpple Nej Nej Nej “IOS och OS X införlivade aldrig den sĂ„rbara programvaran och viktiga webbaserade tjĂ€nster pĂ„verkades inte.”
Amazon Nej Nej Nej “Amazon.com pĂ„verkas inte.”
Google Ja Ja Ja “Vi har bedömt SSL-sĂ„rbarheten och applicerat korrigeringar pĂ„ viktiga Google-tjĂ€nster.” Sök, Gmail, YouTube, Wallet, Play, Apps och App Engine pĂ„verkades; Google Chrome och Chrome OS var inte. * Google sa att anvĂ€ndare inte behöver Ă€ndra sina lösenord, men pĂ„ grund av den tidigare sĂ„rbarheten, bĂ€ttre sĂ€kra Ă€n ledsen.
Microsoft Nej Nej Nej Microsoft-tjÀnster körde inte OpenSSL, enligt LastPass.
Yahoo! Ja Ja Ja “SĂ„ snart vi blev medvetna om problemet började vi arbeta med att fixa det … och vi arbetar för att implementera korrigeringen pĂ„ resten av vĂ„ra webbplatser just nu.” Yahoos hemsida, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr och Tumblr lappades. Fler plĂ„ster kommer, sĂ€ger Yahoo.

E-post

PĂ„verkades han?

Finns det en lapp?

Behöver du Àndra ditt lösenord?

Företagets kommentar.

AOL Nej Nej Nej AOL sa till Mashable att den inte körde den sÄrbara versionen av programvaran.
Gmail Ja Ja Ja “Vi har bedömt SSL-sĂ„rbarheten och applicerat korrigeringar pĂ„ viktiga Google-tjĂ€nster.” * Google sa att anvĂ€ndare inte behöver Ă€ndra sina lösenord, men pĂ„ grund av den tidigare sĂ„rbarheten, bĂ€ttre sĂ€kra Ă€n ledsen.
Hotmail / Outlook Nej Nej Nej Microsoft-tjÀnster körde inte OpenSSL, enligt LastPass.
Yahoo Mail Ja Ja Ja “SĂ„ snart vi blev medvetna om problemet började vi arbeta med att fixa det … och vi arbetar för att implementera korrigeringen pĂ„ resten av vĂ„ra webbplatser just nu.”

Förvara och handla

PĂ„verkades han?

Finns det en lapp?

Behöver du Àndra ditt lösenord?

Företagets kommentar.

Amazon Nej Nej Nej “Amazon.com pĂ„verkas inte.”
Amazon Web Services(för webbplatsoperatörer) Ja Ja Ja De flesta tjÀnster var opÄverkade eller Amazon kunde redan tillÀmpa begrÀnsningar (se rÄdgivande anmÀrkning hÀr). Elastic Load Balancing, Amazon EC2, Amazon Linux AMI, Red Hat Enterprise Linux, Ubuntu, AWS OpsWorks, AWS Elastic Beanstalk och Amazon CloudFront lappades.
eBay Nej Nej Nej “EBay.com var aldrig sĂ„rbar för detta fel eftersom vi aldrig körde en sĂ„rbar version av OpenSSL.”
Etsy Ja* Ja Ja Etsy sa att endast en liten del av infrastrukturen var sÄrbar, och de har lappat den.
Kör pappa Ja Ja Ja “Vi har uppdaterat GoDaddy-tjĂ€nster som anvĂ€nder den berörda OpenSSL-versionen.” FullstĂ€ndigt uttalande
Groupon Nej Nej Nej “Groupon.com anvĂ€nder inte en version av OpenSSL-biblioteket som Ă€r mottaglig för Heartbleed-buggen.”
Nordström Nej Nej Nej “Nordstroms webbplatser anvĂ€nder inte OpenSSL-kryptering.”
PayPal Nej Nej Nej “Dina PayPal-kontouppgifter exponerades inte tidigare och förblir sĂ€kra.” FullstĂ€ndigt uttalande
MĂ„l Nej Nej Nej “[We] lanserade en omfattande granskning av alla externa aspekter av Target.com … och tror för nĂ€rvarande inte att nĂ„gra externa aspekter pĂ„ vĂ„ra webbplatser pĂ„verkas av OpenSSL-sĂ„rbarheten. “
Walmart Nej Nej Nej “Vi anvĂ€nder inte den tekniken sĂ„ vi har inte pĂ„verkats av just detta brott.”

Videor, foton, spel och underhÄllning

PĂ„verkades han?

Finns det en lapp?

Behöver du Àndra ditt lösenord?

Företagets kommentar.

Flickr Ja Ja Ja “SĂ„ snart vi blev medvetna om problemet började vi arbeta med att fixa det … och vi arbetar för att implementera korrigeringen pĂ„ resten av vĂ„ra webbplatser just nu.”
Hulu Nej Nej Nej Ingen kommentar ges.
Minecraft Ja Ja Ja ”Vi tvingades tillfĂ€lligt stĂ€nga av alla vĂ„ra tjĂ€nster. … Utnyttjandet har fixats. Vi kan inte garantera att din information inte komprometteras. ” Mer information
Netflix Ja Ja Ja ”Som mĂ„nga företag vidtog vi omedelbara Ă„tgĂ€rder för att bedöma sĂ„rbarheten och ta itu med den. Vi kĂ€nner inte till nĂ„gon kundpĂ„verkan. Det Ă€r bra att byta lösenord dĂ„ och dĂ„, nu skulle det vara en bra tid att tĂ€nka pĂ„ att göra det. “
SoundCloud Ja Ja Ja SoundCloud betonade att det inte fanns nÄgra tecken pÄ nÄgot felaktigt spel och att företagets handlingar helt enkelt var försiktiga.
Youtube Ja Ja Ja “Vi har bedömt SSL-sĂ„rbarheten och applicerat korrigeringar pĂ„ viktiga Google-tjĂ€nster.” * Googlesaid-anvĂ€ndare behöver inte Ă€ndra sina lösenord, men pĂ„ grund av den tidigare sĂ„rbarheten, bĂ€ttre sĂ€kra Ă€n ledsen.

Övrig

PĂ„verkades han?

Finns det en lapp?

Behöver du Àndra ditt lösenord?

Företagets kommentar.

LĂ„da Ja Ja Ja “Vi arbetar för nĂ€rvarande med vĂ„ra kunder för att proaktivt Ă„terstĂ€lla lösenord och utfĂ€rdar ocksĂ„ nya SSL-certifikat för extra skydd.”
Dropbox Ja Ja Ja PĂ„ Twitter: “Vi har lappat alla vĂ„ra anvĂ€ndarinriktade tjĂ€nster och kommer att fortsĂ€tta arbeta för att se till att dina saker alltid Ă€r sĂ€kra.”
Evernote Nej Nej Nej “Evernotes tjĂ€nst, Evernote-appar och Evernote-webbplatser … alla anvĂ€nder icke-OpenSSL-implementeringar av SSL / TLS för att kryptera nĂ€tverkskommunikation.” FullstĂ€ndigt uttalande
GitHub Ja Ja Ja GitHub sa att det har lappat alla sina system, distribuerat nya SSL-certifikat och Ă„terkallat gamla. GitHub ber alla anvĂ€ndare att Ă€ndra lösenord, aktivera tvĂ„faktorautentisering och “Ă„terkalla och Ă„terskapa personlig Ă„tkomst och applikationstoken.”
IFTTT Ja Ja Ja IFTTT mailade alla sina anvÀndare och loggade ut dem och uppmanade dem att Àndra sitt lösenord pÄ webbplatsen.
OKCupid Ja Ja Ja “Vi, som det mesta av Internet, var förvĂ„nade över att ett sĂ„ allvarligt fel har funnits sĂ„ lĂ€nge och var sĂ„ utbrett.”
Spark Networks (JDate, Christian Mingle) Nej Nej Nej Webbplatser anvÀnder inte OpenSSL.
SpiderOak Ja Ja Nej Spideroak sa att den lappade sina servrar, men skrivbordsklienten anvĂ€nder inte en sĂ„rbar version av OpenSSL, sĂ„ “kunder behöver inte vidta nĂ„gra speciella Ă„tgĂ€rder.”
Wikipedia(om du har ett konto) Ja Ja Ja “Vi rekommenderar att du Ă€ndrar ditt lösenord som en vanlig försiktighetsĂ„tgĂ€rd, men vi har för nĂ€rvarande inte för avsikt att genomdriva en lösenordsĂ€ndring för alla anvĂ€ndare.” FullstĂ€ndigt uttalande
WordPress Oklart Oklart Oklart WordPress twittrade att det har tagit “omedelbara steg” och “adresserat Heartbleed OpenSSL-exploateringen”, men det Ă€r oklart om problemet Ă€r helt löd. NĂ€r nĂ„gon frĂ„gade Matt Mullenweg, WordPress grundare, nĂ€r webbplatsens SSL-certifikat kommer att ersĂ€ttas och nĂ€r anvĂ€ndarna kommer att kunna Ă„terstĂ€lla lösenord, svarade han helt enkelt: “snart.”
Wunderlist Ja Ja Ja ”Du mĂ„ste helt enkelt logga in pĂ„ Wunderlist igen. Vi rekommenderar ocksĂ„ att du Ă„terstĂ€ller ditt lösenord för Wunderlist. ” FullstĂ€ndigt uttalande

Lösenordshanteraren

PĂ„verkades han?

Finns det en lapp?

Behöver du Àndra ditt lösenord?

Företagets kommentar.

1Lösenord Nej Nej Nej 1Password sa i ett blogginlĂ€gg att dess teknik “inte bygger pĂ„ SSL / TLS i allmĂ€nhet och inte pĂ„ OpenSSL i synnerhet.” SĂ„ anvĂ€ndarna behöver inte Ă€ndra sitt huvudlösenord.
Dashlane Ja Ja Nej Dashlane sa i ett blogginlÀgg anvÀndarnas konton pÄverkades inte och huvudlösenordet Àr sÀkert eftersom det aldrig överförs. Webbplatsen anvÀnder OpenSSL nÀr den synkroniserar data med sina servrar men Dashlane sa att den har lappat felet, utfÀrdat nya SSL-certifikat och Äterkallat tidigare.
LastPass Ja Ja Nej “Även om LastPass anvĂ€nder OpenSSL har vi flera lager kryptering för att skydda vĂ„ra anvĂ€ndare och har aldrig tillgĂ„ng till dessa krypteringsnycklar.” AnvĂ€ndare behöver inte Ă€ndra sina huvudlösenord eftersom de aldrig skickas till servern. Men lösenord för andra webbplatser som Ă€r lagrade i LastPass kan behöva Ă€ndras.