จากข่าว พบบั๊กร้ายแรงใน OpenSSL รุ่นตั้งแต่ปี 2012 ทุกคนควรอัพเกรดเร่งด่วน หรือที่เรียกชื่อกันว่าบั๊ก "Heartbleed" สร้างผลกระทบในวงกว้างเพราะซอฟต์แวร์ที่ใช้ OpenSSL ถูกใช้กับเว็บไซต์ดังๆ มากมาย
เว็บไซต์ Mashable ได้รวบรวมข้อมูลของบริการออนไลน์ยอดฮิตต่างๆ ว่าได้รับผลกระทบจาก Heartbleed หรือไม่ และผู้ใช้จำเป็นต้องเปลี่ยนหรัสผ่านหรือเปล่า
โดยเบื้องต้นมีรายชื่อของบริการที่ควรเปลี่ยนรหัสผ่านแน่ๆ ดังนี้
บริการที่ยืนยันว่าไม่ได้รับผลกระทบแน่ๆ
บริการที่ยังไม่มีข้อมูล-ไม่ชัวร์
ที่มา - Mashable
Comments
eBay กับ Paypal รอดนี่ก็โอเคละ เพราะ 2 อันนี้ผมคิดพาสตั้งนาน
ไม่รู้จะตั้งพาสอะไรแระ พอจำอันใหม่ได้ก็โดนแฮคอีก
ที่มหาลัยผมก็แจ้งให้ทุกคนเปลี่ยนรหัสผ่านหมด เหอะๆ
แค่ Google + Facebook นี่ก็เกิน 10 accounts แล่ว นี่ถ้ามี Twitter อีกเว็บนะ ทะลุ 20 แน่ T_T ต้องเปลี่ยนหมดจริงๆ เหรอ?
@ Virusfowl
I'm not a dev. not yet a user.
FB นี่เขาให้สมัครแค่ acc เดียวไม่ใช่เหรอครับ :o
อุ่ย บริการที่ใช้บ่อยทั้งนั้นด้วยล่ะสิ ซวยแล้วตู >_<
Coder | Designer | Thinker | Blogger
ลองตรวจสอบดูครับ
https://lastpass.com/heartbleed/
เยอะไปนะ โดนไฮดร้า แฮ็กไปหรือยังเนี่ย
หมดทุกบริการเลย T_T
ไปกดเปลี่ยนรหัสรัวๆ
Dream high, work hard.
คิดรหัสใหม่ก็ว่ายากแล้ว ต้องมาจำใหม่อีกว่าตั้งอะไรไป T_T
กำละทีนี้ ต้องไล่แกรหัสให้หมด
อีกบริการที่โดน Heartbleed ด้วยก็คือ Soundcloud ครับ
Update 1: Vyclone ก็โดนครับ
Update 2: Disqus ก็โดนครับ
Coder | Designer | Thinker | Blogger
เคยมีประสบการ์ณเข้าขั้นเลวร้าย กับ Yahoo ในการเปลี่ยนพาสเวิร์ด เนื่องจากลืมพาสเวิร์ดเก่า. โชคดีที่ ความจำยังดี แว๊ปเข้ามาตอนกำลังหมดหวัง. ถ้าให้เปลี่ยนอีก ไม่อยากคิดเลย.
ใช้ 2FA จะต้องกังวลมากไหมเนี่ย
google wallet ก็โดนใช่ไหมครับงี้ = ="
เพิ่ม
ไม่ชัวร์
แต่ที่อาการหนักเลยคือ StartCom ไม่ยกเว้น ค่าธรรมเนียม revocation ให้ผู้ใช้ที่จ่ายเงินรองรับตัวเองไปแล้วด้วย!! ผลคือ ตอนนี้ผู้ใช้ต่างพากันทยอยลบ StartCom จาก Trusted CA แล้ว 0 สนานละครับ...
ที่มา: techdirt
ส่วน CACert คีย์ไม่หลุดครับ แต่เขาบอกให้ยกเลิกคีย์เก่าทิ้งหากไม่แน่ใจ หรือ แน่ใจว่า เซิร์ฟเวอร์เราโดนบั๊กนี้
เว็บธนาคารไทยเว็บไหนรั่วมั่งมั้ยนี่....
สงสัยอยู่เหมือนกัน แต่คิดว่าคงยังเป็น 0.9.8 กันเยอะแ
(อย่างเว็บธนาคารสีม่วงๆ) เข้าใจว่า ssl ไม่ได้มา terminate ที่ server ครับ น่าจะมี hardware ssl terminate อีกตัวมารับ
จะถึง 0.9.8 รึเปล่า...
SCB BBL KBANK BAY รอดครับ
KTB ล่ะครับ
สอบถามครับ กรณีใช้รหัสผ่าน 2 ขั้นตอนนี่ยังพอโอเคอยู่รึเปล่าครับ
A smooth sea never made a skillful sailor.
เว็บบิท https โดนหมดนะครับรู้สึก
ปัญหาคือไม่รู้ว่าบริการที่ได้รับผลกระทบได้อัพเดทและเปลี่ยนคีย์ไปหรือยัง เพราะถ้าเราไปเปลี่ยนพาสเวิร์ดก่อนที่เขาจะอัพเดทและเปลี่ยนคีย์ พาสเวิร์ดใหม่ของเราก็รั่วได้อีก
ปัญหาคือ มีบัญชีอยู่เกือบทุกเว็บดังๆ แต่ดันจำไม่ได้ว่ามีเว็บอะไรบ้าง
จิ้มดู cert issue date ก็ได้ครับ
ตัวที่ไม่โดนนี่คือ IIS ทั้งนั้นสินะ
เหยด.... ควักตังค์ซื้อ 1Password ละตู ขี้เกียจนึกใหม่ + ขี้เกียจจำ = =
เพลียจริงๆ ครับ ตอนนี้เปลี่ยนมาใช้วิธีตัวอักษรแรกของแต่ละคำในเพลงละ เอามาสักทีอนที่ชอบ เติมเลขเติมอักขระไป
ละ เอามาสักทีอน ?
*เทืนยอ
เลิกเล่นเน็ตเถอะ ถ้าจะสะเทือนกันขนาดนี้ = ='
แล้ว... Blognone ล่ะครับ?
Jusci - Google Plus - Twitter
ทดสอบผ่านเครื่องมือ http://filippo.io/Heartbleed พบว่าแก้ไขแล้วครับ ;)
ไม่โดนแต่แรกครับ
Google account ผมใช้ 2 step verification จำเป็นต้องเปลี่ยนไหม?
ส่วนตัวคิดว่า ถ้าตั้ง 2 step verification เมื่อไม่เกิน 2 ปีที่ผ่านมาก็ควรเปลี่ยนครับ พร้อมทั้งตั้ง 2 step verification ใหม่ด้วย เพราะมีโอกาสที่รหัสลับของ 2 step verification (ที่อยู่ใน QR-Code นั่นแหละครับ) อาจจะหลุดไปแล้วก็ได้ แต่ถ้าตั้งมาก่อนหน้านั้นก็อาจจะรอดครับ
Password ทุกอย่างอยู่ใน LassPass
LastPass customers do not need to be concerned about their LastPass accounts. Though LastPass employs OpenSSL, we have multiple layers of encryption to protect our users and never have access to those encryption keys.
http://blog.lastpass.com/2014/04/lastpass-and-heartbleed-bug.html
ตอนนี้ผมอยากฆ่าคนที่มันปล่อย bug จริงๆนะครับแหม่...
แล้วจะรอวันให้แฮกเกอร์ที่รู้ช่องโหว่แอบขโมยข้อมูลไปเหรอครับ??
^
^
that's just my two cents.
บักมันเป็นของที่มีอยู่แล้วนะครับ ไม่ใช่ว่ามีคนใส่เข้ามา ได้รู้ว่ามีช่องโหว่ยังสามารถแก้ไขได้ทัน ดีกว่าไม่รู้แล้วโดนขโมยเงินไปหมดบัญชีธนาครแบบไม่รู้เรื่องอะไรเลย
Apple ออกมายืนยันแล้วครับ ว่าไม่โดนผลกระทบจาก bug นี้ครับ
ขึ้เกียจเปลี่ยนรหัส แค่ที่ใช้อยู่ก็คิดว่ายากต่อการจำแล้ว...
ใช้ IIS SSL ฮ่า...
I am Cortana.
Nice to meet you.
คุณพระ !!
พวกบริการที่ติดต่อเจ้าหน้าที่ยากเวลามีปัญหาเช่น Google ควรเปลี่ยนให้ไว ฮาๆๆ
blognone ล่ะครับ