O bug Heartbleed é sério. Divulgado há menos de dois dias, o bug Heartbleed enviou sites e serviços pela Internet para o modo patch.
Para uma explicação detalhada do que exatamente Heartbleed é, e o que faz, leia este post do nosso próprio Stephen Shankland. Em essência, o bug potencialmente expõe seu nome de usuário e senha em sites como Facebook, Google, Pinterest e muito mais.
Usando Alexa.com, nós estamos passando pela lista dos 100 melhores sites nos EUA, além de alguns extras, e perguntando "Você já corrigiu o bug Heartbleed?" Assim que tivermos uma resposta, preencheremos o gráfico abaixo com a resposta.
Enquanto esperamos para ouvir de volta, estaremos testando os sites em relação ao Teste do Servidor Qualys SSL. Pode haver alguns casos em que o patch não é detectado ou um servidor não pode ser inspecionado (o site pode estar bem, mas o Qualys não pode confirmar isso), nesse caso marcaremos o site como "estar em alerta". Quando um site é marcado como tal, você deve proceder com cautela e entrar em contato diretamente com o site ou a empresa se tiver alguma dúvida relacionada à segurança da sua conta.
Você pode notar que algumas empresas serão marcadas como "não estava vulnerável". Nesse caso, o site em questão não usa o tipo de criptografia OpenSSL em que esse bug foi baseado e seus dados nunca estiveram em risco.
Se você verificar novamente depois de ver versões anteriores dessa história, também poderá notar que alguns status foram alterados. Por exemplo, o status da Microsoft, MSN e Live foi atualizado para "não estava vulnerável" depois que a Microsoft confirmou ser esse o caso.
Local | Qualys | Confirmação do site |
---|---|---|
Passar | Vulnerabilidade corrigida. Alteração de senha recomendada | |
Passar | Vulnerabilidade corrigida. Alteração de senha recomendada | |
Youtube | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Yahoo! | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Amazon | Passar | Não era vulnerável |
Wikipedia | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Passar | Não era vulnerável | |
eBay | Passar | Não era vulnerável |
Passar | Não era vulnerável | |
Craigslist | Passar | Esperando resposta |
Bing | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Passar | Vulnerabilidade corrigida. Alteração de senha recomendada | |
Blogspot | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
CNN | Passar | Não era vulnerável |
Viver | Passar | Não era vulnerável |
PayPal | Passar | Não era vulnerável |
Passar | Vulnerabilidade corrigida. Alteração de senha recomendada | |
Tumblr | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Espn.go.com | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Wordpress | Passar | Esperando resposta |
Imgur | Passar | Esperando resposta |
Huffington Post | Não disponível | Esperando resposta |
Passar | Vulnerabilidade corrigida. Alteração de senha recomendada | |
MSN | Passar | Não era vulnerável |
Netflix | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Weather.com | Não disponível | Vulnerabilidade corrigida. Alteração de senha recomendada |
IMDb | Não disponível | Não era vulnerável |
Yelp | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
maçã | Passar | Não era vulnerável |
AOL | Passar | Esperando resposta |
Microsoft | Passar | Não era vulnerável |
NYTimes | Passar | Esperando resposta |
Banco da América | Passar | Não era vulnerável |
Pergunte | Não disponível | Não era vulnerável |
Notícias da raposa | Passar | Não era vulnerável |
correr atrás | Passar | Não era vulnerável |
Vai Papai | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Sobre | Não disponível | Não era vulnerável |
BuzzFeed | Passar | Esperando resposta |
Zillow | Passar | Não era vulnerável |
Wells Fargo | Passar | Não era vulnerável |
Etsy | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
XVideos | Não disponível | Vulnerabilidade corrigida. Alteração de senha recomendada |
Walmart | Passar | Não era vulnerável |
CNET | Passar | Não era vulnerável |
Pandora | Passar | Não era vulnerável |
xHamster | Passar | Esperando resposta |
PornHub | Passar | Não era vulnerável |
Comcast | Passar | Esperando resposta |
Estouro de pilha | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Força de vendas | Passar | Não era vulnerável |
Correio diário | Estar em alerta | Esperando resposta |
Vimeo | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Canalização | Passar | Esperando resposta |
Flickr | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Zedo | Não disponível | Não era vulnerável |
Forbes | Não disponível | Não era vulnerável |
LiveJasmin | Não disponível | Vulnerabilidade corrigida. Alteração de senha recomendada |
USPS | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
De fato | Passar | Esperando resposta |
Hulu | Passar | Não era vulnerável |
Respostas | Passar | Não era vulnerável |
HootSuite | Passar | Não era vulnerável |
Amazon Web Services | Passar | Esperando resposta |
Adobe | Passar | Esperando resposta |
Blogger | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Dropbox | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Reference.com | Passar | Não era vulnerável |
AWeber | Passar | Não era vulnerável |
UPS | Passar | Não era vulnerável |
intuito | Passar | Esperando resposta |
Notícias da NBC | Passar | Esperando resposta |
EUA hoje | Passar | Não era vulnerável |
Outbrain | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
The Pirate Bay | Passar | Esperando resposta |
Jornal de Wall Street | Passar | Esperando resposta |
Relatório do Bleacher | Passar | Esperando resposta |
Contato constante | Passar | Não era vulnerável |
Wikia | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
CBSSports | Passar | Não era vulnerável |
Editora Clearing House | Passar | Esperando resposta |
Washington Post | Não disponível | Vulnerabilidade corrigida. Alteração de senha recomendada |
Alvo | Passar | Não era vulnerável |
Relatório Drudge | Estar em alerta | Esperando resposta |
TripAdvisor | Passar | Não era vulnerável |
FedEx | Passar | Não era vulnerável |
Um capital | Passar | Não era vulnerável |
wikiHow | Não disponível | Não era vulnerável |
Googleusercontent.com | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Groupon | Passar | Não era vulnerável |
Melhor compra | Passar | Esperando resposta |
AT & T | Passar | Esperando resposta |
Home Depot | Passar | Esperando resposta |
Trulia | Não disponível | Não era vulnerável |
TMZ | Passar | Esperando resposta |
Feedbin | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Quadro de anúncios | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
GetPocket | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
IFTTT | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
ManageWP | Passar | Não era vulnerável |
Escala de pagamento | Passar | Não era vulnerável |
OKCupid | Passar | Vulnerabilidade corrigida. Alteração de senha recomendada |
Dillard's | Passar | Não era vulnerável |
NetZero | Não disponível | Não era vulnerável |
Colegas de classe | Não disponível | Não era vulnerável |
MyPoints | Passar | Não era vulnerável |
Orbitz | Passar | Não era vulnerável |
Esta lista vai ser ao vivo e atualizada constantemente; Por favor, retorne para ver as informações mais recentes.
Seth Rosenblatt da CNET contribuiu para este relatório
Deixe O Seu Comentário