L'insetto Heartbleed è serio. Disclosed meno di due giorni fa, il bug Heartbleed ha inviato siti e servizi su Internet in modalità patch.
Per una spiegazione approfondita di cosa sia esattamente Heartbleed, e cosa fa, leggi questo post dal nostro Stephen Shankland. In sostanza, il bug potenzialmente esposto il tuo nome utente e password su siti come Facebook, Google, Pinterest e altro ancora.
Utilizzando Alexa.com, abbiamo esaminato la lista dei primi 100 siti negli Stati Uniti, oltre a qualche extra, e abbiamo chiesto "Hai corretto il bug di Heartbleed?" Una volta che avremo una risposta, compileremo il grafico sottostante con la risposta.
Mentre aspettiamo di sentire, testeremo i siti contro il Qualys Server Test SSL. Ci possono essere dei casi in cui la patch non viene rilevata o un server non può essere ispezionato (il sito potrebbe andare bene, ma Qualys non può confermarlo), nel qual caso contrassegneremo il sito come "in stato di allerta". Quando un sito è contrassegnato come tale, devi procedere con cautela e contattare direttamente il sito o la società se hai domande relative alla sicurezza del tuo account.
Potresti notare che alcune aziende verranno contrassegnate come "non vulnerabili". In tal caso, il sito in questione non utilizza il tipo di crittografia OpenSSL su cui questo bug era basato e i tuoi dati non erano mai a rischio.
Se stai tornando indietro dopo aver visto versioni precedenti di questa storia, potresti anche notare che alcuni stati sono cambiati. Ad esempio, lo stato di Microsoft, MSN e Live è stato aggiornato in "non era vulnerabile" una volta che Microsoft ha confermato che questo è il caso.
Posto | Qualys | Conferma dal sito |
---|---|---|
Passaggio | Vulnerabilità riparata. Cambio della password consigliato | |
Passaggio | Vulnerabilità riparata. Cambio della password consigliato | |
Youtube | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Yahoo! | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Amazon | Passaggio | Non era vulnerabile |
Wikipedia | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Passaggio | Non era vulnerabile | |
eBay | Passaggio | Non era vulnerabile |
cinguettio | Passaggio | Non era vulnerabile |
craigslist | Passaggio | In attesa di risposta |
Bing | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Passaggio | Vulnerabilità riparata. Cambio della password consigliato | |
blogspot | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
CNN | Passaggio | Non era vulnerabile |
Vivere | Passaggio | Non era vulnerabile |
PayPal | Passaggio | Non era vulnerabile |
Passaggio | Vulnerabilità riparata. Cambio della password consigliato | |
Tumblr | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Espn.go.com | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Wordpress | Passaggio | In attesa di risposta |
Imgur | Passaggio | In attesa di risposta |
Huffington Post | Non disponibile | In attesa di risposta |
Passaggio | Vulnerabilità riparata. Cambio della password consigliato | |
MSN | Passaggio | Non era vulnerabile |
Netflix | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Weather.com | Non disponibile | Vulnerabilità riparata. Cambio della password consigliato |
IMDb | Non disponibile | Non era vulnerabile |
Guaire | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Mela | Passaggio | Non era vulnerabile |
AOL | Passaggio | In attesa di risposta |
Microsoft | Passaggio | Non era vulnerabile |
New York Times | Passaggio | In attesa di risposta |
Banca d'America | Passaggio | Non era vulnerabile |
Chiedere | Non disponibile | Non era vulnerabile |
Fox News | Passaggio | Non era vulnerabile |
Inseguire | Passaggio | Non era vulnerabile |
Vai papà | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Di | Non disponibile | Non era vulnerabile |
BuzzFeed | Passaggio | In attesa di risposta |
Zillow | Passaggio | Non era vulnerabile |
Wells Fargo | Passaggio | Non era vulnerabile |
Etsy | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
XVideos | Non disponibile | Vulnerabilità riparata. Cambio della password consigliato |
Walmart | Passaggio | Non era vulnerabile |
CNET | Passaggio | Non era vulnerabile |
Pandora | Passaggio | Non era vulnerabile |
xHamster | Passaggio | In attesa di risposta |
PornHub | Passaggio | Non era vulnerabile |
Comcast | Passaggio | In attesa di risposta |
Stack Overflow | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Salesforce | Passaggio | Non era vulnerabile |
Mail giornaliera | Stai attento | In attesa di risposta |
Vimeo | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Condotto | Passaggio | In attesa di risposta |
Flickr | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Zedo | Non disponibile | Non era vulnerabile |
Forbes | Non disponibile | Non era vulnerabile |
LiveJasmin | Non disponibile | Vulnerabilità riparata. Cambio della password consigliato |
USPS | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Infatti | Passaggio | In attesa di risposta |
Hulu | Passaggio | Non era vulnerabile |
risposte | Passaggio | Non era vulnerabile |
HootSuite | Passaggio | Non era vulnerabile |
Amazon Web Services | Passaggio | In attesa di risposta |
Adobe | Passaggio | In attesa di risposta |
Blogger | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Dropbox | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Reference.com | Passaggio | Non era vulnerabile |
AWeber | Passaggio | Non era vulnerabile |
UPS | Passaggio | Non era vulnerabile |
Intuit | Passaggio | In attesa di risposta |
Notizie della NBC | Passaggio | In attesa di risposta |
USA Today | Passaggio | Non era vulnerabile |
Outbrain | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
The Pirate Bay | Passaggio | In attesa di risposta |
Il giornale di Wall Street | Passaggio | In attesa di risposta |
Rapporto Bleacher | Passaggio | In attesa di risposta |
Contatto costante | Passaggio | Non era vulnerabile |
Wikia | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
CBSSports | Passaggio | Non era vulnerabile |
Casa di compensazione degli editori | Passaggio | In attesa di risposta |
Washington Post | Non disponibile | Vulnerabilità riparata. Cambio della password consigliato |
Bersaglio | Passaggio | Non era vulnerabile |
Rapporto Drudge | Stai attento | In attesa di risposta |
TripAdvisor | Passaggio | Non era vulnerabile |
FedEx | Passaggio | Non era vulnerabile |
Capital One | Passaggio | Non era vulnerabile |
wikiHow | Non disponibile | Non era vulnerabile |
Googleusercontent.com | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Groupon | Passaggio | Non era vulnerabile |
Miglior acquisto | Passaggio | In attesa di risposta |
AT & T | Passaggio | In attesa di risposta |
Home Depot | Passaggio | In attesa di risposta |
Trulia | Non disponibile | Non era vulnerabile |
TMZ | Passaggio | In attesa di risposta |
Feedbin | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
pinboard | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
GetPocket | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
IFTTT | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
ManageWP | Passaggio | Non era vulnerabile |
Scala salariale | Passaggio | Non era vulnerabile |
OkCupid | Passaggio | Vulnerabilità riparata. Cambio della password consigliato |
Dillard | Passaggio | Non era vulnerabile |
NetZero | Non disponibile | Non era vulnerabile |
Compagne di classe | Non disponibile | Non era vulnerabile |
MyPoints | Passaggio | Non era vulnerabile |
Orbitz | Passaggio | Non era vulnerabile |
Questa lista sarà live e costantemente aggiornata; si prega di tornare per visualizzare le ultime informazioni come abbiamo capito.
Seth Rosenblatt di CNET ha contribuito a questo rapporto
Lascia Il Tuo Commento