1
anjunecha 2014-04-10 09:54:46 +08:00
都是因为heartbleed呀,这样的行为是比较负责任的表现
|
2
jaylong OP @anjunecha IFTTT上的第三方服务不都是Open Authentication的吗?即便沦陷也不会获取到我其他服务的密码啊,为什么建议我修改所有密码啊?
-------------以下邮件内容 Though we have no evidence of malicious behavior, we've taken the extra precaution of logging you out of IFTTT on the web and mobile. We encourage you to change your password not only on IFTTT, but everywhere, as many of the services you love were affected. |
3
AstroProfundis 2014-04-10 10:12:56 +08:00
因为我们不知道有木有被攻击过,这货是不会有任何日志信息的,所以从漏洞公布到修复这段时间(hosthee的whmcs面板实际修复时间是8号晚上,feathur面板是9号)不能保证没人来扫过;如果这段时间内登录过的话建议修改密码,这个是出于安全考虑,毕竟这两个面板涉及到了比较敏感的信息和业务。
不能确定是否曾经被攻击也是我们没有强制重置密码的原因,如果在这段时间没有登录过的话就看心情了。 ps, 我收到了一大堆来自不同服务商的警告,貌似我还是发得比较早的噗... |
4
yakiang 2014-04-10 10:18:13 +08:00
IFFFF 只是提醒你很多 https 的服务都受到了影响,建议你改密码吧,没有特指他们的第三方服务
我看完邮件反倒觉得很良心 |
6
yangqi 2014-04-10 11:18:39 +08:00
这次事件, 收到邮件通知的还是比较靠谱的, 没收到邮件的反而要怀疑其靠谱性
|
7
LU35 2014-04-10 11:24:33 +08:00 via Android
你需要keepass
|
12
garipan 2014-04-10 17:49:59 +08:00 via Android
heartbleed漏洞是可以一次扫到内存里面64k信息
然后不停扫就可以得到完整数据流。 8号爆出,现在大部分应该都已经修补好了,这段时间没登录过应该没事的。 |