VnReview
Hà Nội

Danh sách các website bị ảnh hưởng bởi Heartbleed

Lỗ hổng bảo mật "Trái tim rỉ máu" (heartbleed) vừa được phát hiện được coi là mối đe dọa lớn nhất trên Internet từ trước đến nay. Lỗ hổng này ảnh hưởng đến rất nhiều website phổ biến mà người sử dụng truy cập hàng ngày. Dưới đây là danh sách các site mà trang Mashable khảo sát mức độ ảnh hưởng của "Trái tim rỉ máu".

Mạng xã hội

Facebook

- Có bị ảnh hưởng không: chưa rõ

- Đã có "bản vá lỗi": có

- Có cần đổi mật khẩu: có

- Thông cáo: "Chúng tôi đã thực hiện các biện pháp bảo mật bổ sung cho Open SSL trước khi lỗ hổng được công bố. Chúng tôi không nhận thấy bất cứ dấu hiệu nào nghi ngờ ảnh hưởng đến tài khoản của khách hàng. Chúng tôi khuyến cáo người dùng nên... đặt một mật khẩu độc đáo".

LinkedIn

- Có bị ảnh hưởng không: không

- Đã có "bản vá lỗi": không

- Có cần đổi mật khẩu: không

- Thông cáo: "Chúng tôi không sử dụng OpenSSL cho website www.linkedin.com hay www.slideshare.net nên không bị ảnh hưởng bởi lỗ hổng Trái tim rỉ máu".

Tumblr

- Có bị ảnh hưởng không: có

- Đã có "bản vá lỗi": có

- Có cần đổi mật khẩu: có

- Phát ngôn: "Chúng tôi chưa phát hiện được bất kỳ vụ xâm nhập hệ thống nào. Nhưng cũng giống như nhiều website khác, chúng tôi đã tiến hành vá lỗi ngay lập tức".

Twitter

- Có bị ảnh hưởng không: chưa rõ

- Đã có "bản vá lỗi": chưa rõ

- Có cần đổi mật khẩu: chưa rõ

- Thông cáo: Twitter chưa đưa ra bất kỳ phát ngôn chính thức nào

Một số công ty nổi tiếng

Apple

- Có bị ảnh hưởng không: chưa rõ

- Đã có "bản vá lỗi": chưa rõ

- Có cần đổi mật khẩu: chưa rõ

- Thông cáo: Apple chưa đưa ra tuyên bố nào

Amazon

- Có bị ảnh hưởng không: không

- Đã có "bản vá lỗi": không

- Có cần đổi mật khẩu: không

- Thông cáo: "Amazon.com không bị ảnh hưởng".

Google

- Có bị ảnh hưởng không: có

- Đã có "bản vá lỗi": có

- Có cần đổi mật khẩu: có

- Thông cáo: "Chúng tôi đã truy cập vào lỗ hổng SSL và tiến hành vá lỗi cho các dịch vụ then chốt của Google".

Các dịch vụ Google Search, Gmail, Youtube, Wallet, Google Play, Google Apps và App Engine đều bị "dính" lỗ hổng "Trái tim rỉ máu". Riêng Google Chrome và Chrome OS thì không bị.

Microsoft

- Có bị ảnh hưởng không: không

- Đã có "bản vá lỗi": không

- Có cần đổi mật khẩu: không

- Thông cáo: "Các dịch vụ của Microsoft không sử dụng Open SSL nên không bị ảnh hưởng".

Yahoo

- Có bị ảnh hưởng không: có

- Đã có "bản vá lỗi": có

- Có cần đổi mật khẩu: có

- Thông cáo: "Ngay khi được thông báo về lỗ hổng, chúng tôi đã tiến hành khắc phục ngay. Phần lớn các dịch vụ của chúng tôi đã được sửa chữa an toàn".

Các dịch vụ Email

Gmail

- Có bị ảnh hưởng không: có

- Đã có "bản vá lỗi": có

- Có cần đổi mật khẩu: có

- Thông cáo: "Chúng tôi đã truy cập vào lỗ hổng SSL và đã tiến hành vá lỗi".

Hotmail/Outlook

- Có bị ảnh hưởng không: không

- Đã có "bản vá lỗi": không

- Có cần đổi mật khẩu: không

- Thông cáo: "Các dịch vụ của Microsoft không sử dụng SSL".

Yahoo Mail

- Có bị ảnh hưởng không: có

- Đã có "bản vá lỗi": có

- Có cần đổi mật khẩu: có

- Thông cáo: "Ngay khi được thông báo về lỗ hổng, chúng tôi đã bắt tay ngay vào việc khắc phục điểm yếu".

Các site bán hàng trực tuyến

Amazon

- Có bị ảnh hưởng không: không

- Đã có "bản vá lỗi": không

- Có cần đổi mật khẩu: không

- Thông cáo: "website amazon.com không bị ảnh hưởng".

eBay

- Có bị ảnh hưởng không: chưa rõ

- Đã có "bản vá lỗi": chưa rõ

- Có cần đổi mật khẩu: chưa rõ

- Thông cáo: "Phần lớn các dịch vụ của chúng tôi không bị ảnh hưởng bởi lỗ hổng Tim rỉ máu. Các khách hàng của chúng tôi có thể tiếp tục thực hiện các giao dịch trên site".

PayPal

- Có bị ảnh hưởng không: không

- Đã có "bản vá lỗi": không

- Có cần đổi mật khẩu: không

- Thông cáo: "Trong quá khứ, các tài khoản PayPal chưa bao giờ bị lộ và bây giờ chúng vẫn đang an toàn".

Các site khác

Dropbox

- Có bị ảnh hưởng không: có

- Đã có "bản vá lỗi": có

- Có cần đổi mật khẩu: có

- Thông cáo: "Chúng tôi đã vá lỗi cho tất cả các dịch vụ của mình và tiếp tục kiểm tra để đảm bảo người sử dụng được an toàn".

LastPass

- Có bị ảnh hưởng không: có

- Đã có "bản vá lỗi": có

- Có cần đổi mật khẩu: có

- Thông cáo: "Mặc dù LastPass có sử dụng OpenSSL nhưng chúng tôi có biện pháp bảo mật nhiều lớp nên hacker sẽ không thể lấy được chìa khóa giải mã thông tin khách hàng ".

Wunderlist

- Có bị ảnh hưởng không: có

- Đã có "bản vá lỗi": có

- Có cần đổi mật khẩu: có

- Thông cáo: "Các khách hàng giờ đây đã có thể đăng nhập trở lại. Chúng tôi khuyến cáo khách hàng thay đổi mật khẩu Wunderlist ngay lập tức".

Bài liên quan:

Phát hiện lỗ hổng bảo mật "Trái tim rỉ máu" rất nghiêm trọng

Đã có công cụ giúp người Việt tránh thiệt hại từ Heartbleed

Đăng Khoa

Theo Mashable

Chủ đề khác

Chịu trách nhiệm nội dung: LÊ THỊ HẠNH

@ 2021 Công ty Cổ phần Bkav

Địa chỉ: Tòa nhà HH1 Khu đô thị Yên Hòa, quận Cầu Giấy, TP.Hà Nội

Giấy phép thiết lập mạng xã hội số 499/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022

Email: bbt@vnreview.vnbkav@bkav.com

Hotline: 024.37632552

Facebook: VnReview.vn

Quy định và điều khoản sử dụng

Liên hệ quảng cáo

Email: quangcao.vnreview@gmail.com

Hotline: 0978.19.00.77