ผลกระทบจากบั๊ก Heartbleed: ควรเปลี่ยนรหัสผ่าน Google, Facebook, Tumblr, Yahoo!, Dropbox

By: mk
FounderAndroid
on 10 April 2014 - 22:50 Tags:
Topics: 
Security
Password
OpenSSL
Heartbleed
Node Thumbnail

จากข่าว พบบั๊กร้ายแรงใน OpenSSL รุ่นตั้งแต่ปี 2012 ทุกคนควรอัพเกรดเร่งด่วน หรือที่เรียกชื่อกันว่าบั๊ก "Heartbleed" สร้างผลกระทบในวงกว้างเพราะซอฟต์แวร์ที่ใช้ OpenSSL ถูกใช้กับเว็บไซต์ดังๆ มากมาย

เว็บไซต์ Mashable ได้รวบรวมข้อมูลของบริการออนไลน์ยอดฮิตต่างๆ ว่าได้รับผลกระทบจาก Heartbleed หรือไม่ และผู้ใช้จำเป็นต้องเปลี่ยนหรัสผ่านหรือเปล่า

โดยเบื้องต้นมีรายชื่อของบริการที่ควรเปลี่ยนรหัสผ่านแน่ๆ ดังนี้

  • Facebook - ยังไม่พบหลักฐานการแฮ็กผ่านบั๊กนี้ แต่แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน
  • Tumblr - ยังไม่พบหลักฐาน แนะนำให้เปลี่ยนรหัสผ่าน
  • Google - กูเกิลบอกว่าได้รับผลกระทบในบริการบางตัว เช่น Gmail, YouTube, Play, Apps, App Engine ส่วน Chrome, Chrome OS ไม่ได้รับผลกระทบ
  • Yahoo! (รวม Yahoo Mail)
  • Amazon Web Services
  • GoDaddy
  • Dropbox
  • LastPass
  • SoundCloud

บริการที่ยืนยันว่าไม่ได้รับผลกระทบแน่ๆ

  • LinkedIn, Slideshare
  • Amazon (ไม่รวม AWS)
  • Microsoft (รวม Hotmail/Outlook)
  • AOL
  • eBay
  • PayPal
  • Evernote

บริการที่ยังไม่มีข้อมูล-ไม่ชัวร์

  • Apple
  • Twitter

ที่มา - Mashable

Get latest news from Blognone

Comments

By: zerost
AndroidWindows
on 10 April 2014 - 23:02 #694512
zerost's picture

eBay กับ Paypal รอดนี่ก็โอเคละ เพราะ 2 อันนี้ผมคิดพาสตั้งนาน

By: gosol
AndroidWindows
on 10 April 2014 - 23:03 #694513
gosol's picture

ไม่รู้จะตั้งพาสอะไรแระ พอจำอันใหม่ได้ก็โดนแฮคอีก

By: nuntawat
WriterAndroidWindowsIn Love
on 10 April 2014 - 23:09 #694516
nuntawat's picture

ที่มหาลัยผมก็แจ้งให้ทุกคนเปลี่ยนรหัสผ่านหมด เหอะๆ

By: Virusfowl
ContributorAndroidSymbianWindows
on 10 April 2014 - 23:11 #694518

แค่ Google + Facebook นี่ก็เกิน 10 accounts แล่ว นี่ถ้ามี Twitter อีกเว็บนะ ทะลุ 20 แน่ T_T ต้องเปลี่ยนหมดจริงๆ เหรอ?

@ Virusfowl

I'm not a dev. not yet a user.

By: mr_tawan
ContributoriPhoneAndroidWindows
on 11 April 2014 - 03:07 #694573 Reply to:694518
mr_tawan's picture

FB นี่เขาให้สมัครแค่ acc เดียวไม่ใช่เหรอครับ :o

  • 9tawan.net บล็อกส่วนตัวฮับ
By: Be1con
ContributorWindows PhoneWindowsIn Love
on 10 April 2014 - 23:11 #694519
Be1con's picture

อุ่ย บริการที่ใช้บ่อยทั้งนั้นด้วยล่ะสิ ซวยแล้วตู >_<

Coder | Designer | Thinker | Blogger

By: artiya4u
AndroidUbuntu
on 10 April 2014 - 23:13 #694521
artiya4u's picture

ลองตรวจสอบดูครับ
https://lastpass.com/heartbleed/

By: basz
Android
on 10 April 2014 - 23:22 #694525
basz's picture

เยอะไปนะ โดนไฮดร้า แฮ็กไปหรือยังเนี่ย

By: TeamKiller
ContributoriPhone
on 10 April 2014 - 23:29 #694526
TeamKiller's picture

หมดทุกบริการเลย T_T

By: inkirby
ContributoriPhoneAndroidIn Love
on 10 April 2014 - 23:30 #694527
inkirby's picture

ไปกดเปลี่ยนรหัสรัวๆ

Dream high, work hard.

By: mininoz
AndroidUbuntuWindows
on 10 April 2014 - 23:42 #694532

คิดรหัสใหม่ก็ว่ายากแล้ว ต้องมาจำใหม่อีกว่าตั้งอะไรไป T_T

By: 9NERVER on 10 April 2014 - 23:49 #694533

กำละทีนี้ ต้องไล่แกรหัสให้หมด

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 12 April 2014 - 01:17 #694536
Be1con's picture

อีกบริการที่โดน Heartbleed ด้วยก็คือ Soundcloud ครับ

Update 1: Vyclone ก็โดนครับ

Update 2: Disqus ก็โดนครับ

Coder | Designer | Thinker | Blogger

By: atjr
AndroidRed HatUbuntu
on 11 April 2014 - 00:03 #694539
atjr's picture

เคยมีประสบการ์ณเข้าขั้นเลวร้าย กับ Yahoo ในการเปลี่ยนพาสเวิร์ด เนื่องจากลืมพาสเวิร์ดเก่า. โชคดีที่ ความจำยังดี แว๊ปเข้ามาตอนกำลังหมดหวัง. ถ้าให้เปลี่ยนอีก ไม่อยากคิดเลย.

By: mrKaqz
ContributorAndroidBlackberry
on 11 April 2014 - 00:03 #694540

ใช้ 2FA จะต้องกังวลมากไหมเนี่ย

By: gamegolf
iPhoneAndroidWindows
on 11 April 2014 - 00:06 #694541

google wallet ก็โดนใช่ไหมครับงี้ = ="

By: iDan
ContributorAndroidSUSEUbuntu
on 11 April 2014 - 00:14 #694543

เพิ่ม

  • Steam
  • StartCom ผู้ให้บริการ StartSSL ด้วยครับ
  • Wunderlist

ไม่ชัวร์

  • EA ทั้งหมด รวม Origin ด้วย //แต่เว็บเซิร์ฟเวอร์เป็น Apache นะครับ ก็คงใช่ OpenSSL ล่ะนะ เปลี่ยนไว้ก่อนก็ดีไม่เสียหาย
  • Uplay จาก Ubisoft

แต่ที่อาการหนักเลยคือ StartCom ไม่ยกเว้น ค่าธรรมเนียม revocation ให้ผู้ใช้ที่จ่ายเงินรองรับตัวเองไปแล้วด้วย!! ผลคือ ตอนนี้ผู้ใช้ต่างพากันทยอยลบ StartCom จาก Trusted CA แล้ว 0 สนานละครับ...

ที่มา: techdirt

ส่วน CACert คีย์ไม่หลุดครับ แต่เขาบอกให้ยกเลิกคีย์เก่าทิ้งหากไม่แน่ใจ หรือ แน่ใจว่า เซิร์ฟเวอร์เราโดนบั๊กนี้

By: icez
ContributoriPhoneAndroidRed Hat
on 11 April 2014 - 00:36 #694549

เว็บธนาคารไทยเว็บไหนรั่วมั่งมั้ยนี่....

By: nat3738
ContributorAndroidRed HatUbuntu
on 11 April 2014 - 00:41 #694550 Reply to:694549

สงสัยอยู่เหมือนกัน แต่คิดว่าคงยังเป็น 0.9.8 กันเยอะแ

By: icez
ContributoriPhoneAndroidRed Hat
on 11 April 2014 - 00:59 #694554 Reply to:694550

(อย่างเว็บธนาคารสีม่วงๆ) เข้าใจว่า ssl ไม่ได้มา terminate ที่ server ครับ น่าจะมี hardware ssl terminate อีกตัวมารับ

By: lancaster
Contributor
on 11 April 2014 - 01:19 #694561 Reply to:694550

จะถึง 0.9.8 รึเปล่า...

By: anu
Contributor
on 11 April 2014 - 02:05 #694568 Reply to:694549

SCB BBL KBANK BAY รอดครับ

By: crayon
AndroidRed HatUbuntuWindows
on 11 April 2014 - 09:06 #694601 Reply to:694568

KTB ล่ะครับ

By: Golflaw
ContributoriPhoneAndroidWindows
on 11 April 2014 - 00:51 #694552
Golflaw's picture

สอบถามครับ กรณีใช้รหัสผ่าน 2 ขั้นตอนนี่ยังพอโอเคอยู่รึเปล่าครับ

A smooth sea never made a skillful sailor.

By: gamegolf
iPhoneAndroidWindows
on 11 April 2014 - 01:15 #694560

เว็บบิท https โดนหมดนะครับรู้สึก

By: karyonix on 11 April 2014 - 01:47 #694564

ปัญหาคือไม่รู้ว่าบริการที่ได้รับผลกระทบได้อัพเดทและเปลี่ยนคีย์ไปหรือยัง เพราะถ้าเราไปเปลี่ยนพาสเวิร์ดก่อนที่เขาจะอัพเดทและเปลี่ยนคีย์ พาสเวิร์ดใหม่ของเราก็รั่วได้อีก

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 11 April 2014 - 07:24 #694589 Reply to:694564
PaPaSEK's picture

ปัญหาคือ มีบัญชีอยู่เกือบทุกเว็บดังๆ แต่ดันจำไม่ได้ว่ามีเว็บอะไรบ้าง

By: lancaster
Contributor
on 11 April 2014 - 21:29 #694779 Reply to:694564

จิ้มดู cert issue date ก็ได้ครับ

By: Architec
ContributorWindows PhoneAndroidWindows
on 11 April 2014 - 01:52 #694566

ตัวที่ไม่โดนนี่คือ IIS ทั้งนั้นสินะ

เหยด.... ควักตังค์ซื้อ 1Password ละตู ขี้เกียจนึกใหม่ + ขี้เกียจจำ = =

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 11 April 2014 - 07:25 #694590 Reply to:694566
PaPaSEK's picture

เพลียจริงๆ ครับ ตอนนี้เปลี่ยนมาใช้วิธีตัวอักษรแรกของแต่ละคำในเพลงละ เอามาสักทีอนที่ชอบ เติมเลขเติมอักขระไป

By: panurat2000
ContributorSymbianUbuntuIn Love
on 12 April 2014 - 09:53 #694826 Reply to:694590
panurat2000's picture

ละ เอามาสักทีอน ?

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 13 April 2014 - 00:14 #694909 Reply to:694826
PaPaSEK's picture

*เทืนยอ

By: pd2002 on 11 April 2014 - 02:30 #694570

เลิกเล่นเน็ตเถอะ ถ้าจะสะเทือนกันขนาดนี้ = ='

By: mementototem
ContributorJusci&#039;s WriterAndroidWindows
on 11 April 2014 - 07:51 #694595
mementototem's picture

แล้ว... Blognone ล่ะครับ?

Jusci - Google Plus - Twitter

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 11 April 2014 - 09:51 #694613 Reply to:694595
Ford AntiTrust's picture

ทดสอบผ่านเครื่องมือ http://filippo.io/Heartbleed พบว่าแก้ไขแล้วครับ ;)

By: lancaster
Contributor
on 11 April 2014 - 21:29 #694780 Reply to:694595

ไม่โดนแต่แรกครับ

By: 100dej
AndroidWindows
on 11 April 2014 - 09:52 #694614

Google account ผมใช้ 2 step verification จำเป็นต้องเปลี่ยนไหม?

By: peat_psuwit
ContributorAndroidUbuntuWindows
on 11 April 2014 - 21:16 #694778 Reply to:694614

ส่วนตัวคิดว่า ถ้าตั้ง 2 step verification เมื่อไม่เกิน 2 ปีที่ผ่านมาก็ควรเปลี่ยนครับ พร้อมทั้งตั้ง 2 step verification ใหม่ด้วย เพราะมีโอกาสที่รหัสลับของ 2 step verification (ที่อยู่ใน QR-Code นั่นแหละครับ) อาจจะหลุดไปแล้วก็ได้ แต่ถ้าตั้งมาก่อนหน้านั้นก็อาจจะรอดครับ

By: raykichi
AndroidSymbianWindows
on 11 April 2014 - 10:46 #694637

Password ทุกอย่างอยู่ใน LassPass

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 11 April 2014 - 10:56 #694641 Reply to:694637
Ford AntiTrust's picture

LastPass customers do not need to be concerned about their LastPass accounts. Though LastPass employs OpenSSL, we have multiple layers of encryption to protect our users and never have access to those encryption keys.

http://blog.lastpass.com/2014/04/lastpass-and-heartbleed-bug.html

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 11 April 2014 - 10:57 #694642

ตอนนี้ผมอยากฆ่าคนที่มันปล่อย bug จริงๆนะครับแหม่...

By: kswisit
ContributoriPhoneAndroidIn Love
on 11 April 2014 - 11:47 #694656 Reply to:694642

แล้วจะรอวันให้แฮกเกอร์ที่รู้ช่องโหว่แอบขโมยข้อมูลไปเหรอครับ??

^
^
that's just my two cents.

By: originalBlueSin
Windows PhoneWindows
on 11 April 2014 - 13:10 #694676 Reply to:694642
originalBlueSin's picture

บักมันเป็นของที่มีอยู่แล้วนะครับ ไม่ใช่ว่ามีคนใส่เข้ามา ได้รู้ว่ามีช่องโหว่ยังสามารถแก้ไขได้ทัน ดีกว่าไม่รู้แล้วโดนขโมยเงินไปหมดบัญชีธนาครแบบไม่รู้เรื่องอะไรเลย

By: pitiphong.p
iPhone
on 11 April 2014 - 14:11 #694691

Apple ออกมายืนยันแล้วครับ ว่าไม่โดนผลกระทบจาก bug นี้ครับ

By: KuroNeko_Hiki
AndroidUbuntuWindows
on 11 April 2014 - 16:45 #694737
KuroNeko_Hiki's picture

ขึ้เกียจเปลี่ยนรหัส แค่ที่ใช้อยู่ก็คิดว่ายากต่อการจำแล้ว...

By: thanathornboss
ContributorWindows PhoneAndroidUbuntu
on 11 April 2014 - 17:22 #694746
thanathornboss's picture

ใช้ IIS SSL ฮ่า...

I am Cortana.
Nice to meet you.

By: sudoku144
AndroidUbuntuWindows
on 12 April 2014 - 00:10 #694804
sudoku144's picture

คุณพระ !!

By: kingrpg
AndroidWindows
on 14 April 2014 - 04:41 #695056

พวกบริการที่ติดต่อเจ้าหน้าที่ยากเวลามีปัญหาเช่น Google ควรเปลี่ยนให้ไว ฮาๆๆ

By: mossila
iPhoneWindows PhoneAndroidBlackberry
on 16 April 2014 - 20:33 #695724
mossila's picture

blognone ล่ะครับ