什么服务能靠得住啊？今天早上同时收到 IFTTT 和 hosthee 让改密码的邮件

都是因为heartbleed呀，这样的行为是比较负责任的表现

@anjunecha IFTTT上的第三方服务不都是Open Authentication的吗？即便沦陷也不会获取到我其他服务的密码啊，为什么建议我修改所有密码啊？
-------------以下邮件内容
Though we have no evidence of malicious behavior, we've taken the extra precaution of logging you out of IFTTT on the web and mobile. We encourage you to change your password not only on IFTTT, but everywhere, as many of the services you love were affected.

因为我们不知道有木有被攻击过，这货是不会有任何日志信息的，所以从漏洞公布到修复这段时间（hosthee的whmcs面板实际修复时间是8号晚上，feathur面板是9号）不能保证没人来扫过；如果这段时间内登录过的话建议修改密码，这个是出于安全考虑，毕竟这两个面板涉及到了比较敏感的信息和业务。

不能确定是否曾经被攻击也是我们没有强制重置密码的原因，如果在这段时间没有登录过的话就看心情了。

ps, 我收到了一大堆来自不同服务商的警告，貌似我还是发得比较早的噗...

IFFFF 只是提醒你很多 https 的服务都受到了影响，建议你改密码吧，没有特指他们的第三方服务
我看完邮件反倒觉得很良心

@jaylong 几乎所有网络服务都受到了这个的影响 所以就你所说 没有什么服务是完全靠得住的

这次事件, 收到邮件通知的还是比较靠谱的, 没收到邮件的反而要怀疑其靠谱性

你需要keepass

@LU35 一直在用1password 但是把所有服务的密码统统改一遍也不是轻松的事儿啊

@jaylong 为何密码要设置一样的？用密码管理软件不就是为了一站一密吗。

@LU35 没说设成一样的啊，也肯定不会设成一样的，但是像这种普遍ssh漏洞发生还不是全都改一遍放心

@jaylong 补丁更新好，密钥换下就行了吧。

heartbleed漏洞是可以一次扫到内存里面64k信息
然后不停扫就可以得到完整数据流。
8号爆出，现在大部分应该都已经修补好了，这段时间没登录过应该没事的。