什么服务能靠得住啊?今天早上同时收到 IFTTT 和 hosthee 让改密码的邮件

2014-04-10 09:48:36 +08:00
 jaylong
又遇到大规模攻击了?后者都不知道啥时候注册的了
3029 次点击
所在节点    问与答
12 条回复
anjunecha
2014-04-10 09:54:46 +08:00
都是因为heartbleed呀,这样的行为是比较负责任的表现
jaylong
2014-04-10 10:12:36 +08:00
@anjunecha IFTTT上的第三方服务不都是Open Authentication的吗?即便沦陷也不会获取到我其他服务的密码啊,为什么建议我修改所有密码啊?
-------------以下邮件内容
Though we have no evidence of malicious behavior, we've taken the extra precaution of logging you out of IFTTT on the web and mobile. We encourage you to change your password not only on IFTTT, but everywhere, as many of the services you love were affected.
AstroProfundis
2014-04-10 10:12:56 +08:00
因为我们不知道有木有被攻击过,这货是不会有任何日志信息的,所以从漏洞公布到修复这段时间(hosthee的whmcs面板实际修复时间是8号晚上,feathur面板是9号)不能保证没人来扫过;如果这段时间内登录过的话建议修改密码,这个是出于安全考虑,毕竟这两个面板涉及到了比较敏感的信息和业务。

不能确定是否曾经被攻击也是我们没有强制重置密码的原因,如果在这段时间没有登录过的话就看心情了。

ps, 我收到了一大堆来自不同服务商的警告,貌似我还是发得比较早的噗...
yakiang
2014-04-10 10:18:13 +08:00
IFFFF 只是提醒你很多 https 的服务都受到了影响,建议你改密码吧,没有特指他们的第三方服务
我看完邮件反倒觉得很良心
yyfearth
2014-04-10 11:17:27 +08:00
@jaylong 几乎所有网络服务都受到了这个的影响 所以就你所说 没有什么服务是完全靠得住的
yangqi
2014-04-10 11:18:39 +08:00
这次事件, 收到邮件通知的还是比较靠谱的, 没收到邮件的反而要怀疑其靠谱性
LU35
2014-04-10 11:24:33 +08:00
你需要keepass
jaylong
2014-04-10 16:35:19 +08:00
@LU35 一直在用1password 但是把所有服务的密码统统改一遍也不是轻松的事儿啊
LU35
2014-04-10 17:12:24 +08:00
@jaylong 为何密码要设置一样的?用密码管理软件不就是为了一站一密吗。
jaylong
2014-04-10 17:34:11 +08:00
@LU35 没说设成一样的啊,也肯定不会设成一样的,但是像这种普遍ssh漏洞发生还不是全都改一遍放心
LU35
2014-04-10 17:43:23 +08:00
@jaylong 补丁更新好,密钥换下就行了吧。
garipan
2014-04-10 17:49:59 +08:00
heartbleed漏洞是可以一次扫到内存里面64k信息
然后不停扫就可以得到完整数据流。
8号爆出,现在大部分应该都已经修补好了,这段时间没登录过应该没事的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/107928

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX