V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
jaylong
V2EX  ›  问与答

什么服务能靠得住啊?今天早上同时收到 IFTTT 和 hosthee 让改密码的邮件

  •  
  •   jaylong · 2014-04-10 09:48:36 +08:00 · 3028 次点击
    这是一个创建于 3880 天前的主题,其中的信息可能已经有所发展或是发生改变。
    又遇到大规模攻击了?后者都不知道啥时候注册的了
    12 条回复    1970-01-01 08:00:00 +08:00
    anjunecha
        1
    anjunecha  
       2014-04-10 09:54:46 +08:00
    都是因为heartbleed呀,这样的行为是比较负责任的表现
    jaylong
        2
    jaylong  
    OP
       2014-04-10 10:12:36 +08:00
    @anjunecha IFTTT上的第三方服务不都是Open Authentication的吗?即便沦陷也不会获取到我其他服务的密码啊,为什么建议我修改所有密码啊?
    -------------以下邮件内容
    Though we have no evidence of malicious behavior, we've taken the extra precaution of logging you out of IFTTT on the web and mobile. We encourage you to change your password not only on IFTTT, but everywhere, as many of the services you love were affected.
    AstroProfundis
        3
    AstroProfundis  
       2014-04-10 10:12:56 +08:00
    因为我们不知道有木有被攻击过,这货是不会有任何日志信息的,所以从漏洞公布到修复这段时间(hosthee的whmcs面板实际修复时间是8号晚上,feathur面板是9号)不能保证没人来扫过;如果这段时间内登录过的话建议修改密码,这个是出于安全考虑,毕竟这两个面板涉及到了比较敏感的信息和业务。

    不能确定是否曾经被攻击也是我们没有强制重置密码的原因,如果在这段时间没有登录过的话就看心情了。

    ps, 我收到了一大堆来自不同服务商的警告,貌似我还是发得比较早的噗...
    yakiang
        4
    yakiang  
       2014-04-10 10:18:13 +08:00
    IFFFF 只是提醒你很多 https 的服务都受到了影响,建议你改密码吧,没有特指他们的第三方服务
    我看完邮件反倒觉得很良心
    yyfearth
        5
    yyfearth  
       2014-04-10 11:17:27 +08:00
    @jaylong 几乎所有网络服务都受到了这个的影响 所以就你所说 没有什么服务是完全靠得住的
    yangqi
        6
    yangqi  
       2014-04-10 11:18:39 +08:00
    这次事件, 收到邮件通知的还是比较靠谱的, 没收到邮件的反而要怀疑其靠谱性
    LU35
        7
    LU35  
       2014-04-10 11:24:33 +08:00 via Android
    你需要keepass
    jaylong
        8
    jaylong  
    OP
       2014-04-10 16:35:19 +08:00
    @LU35 一直在用1password 但是把所有服务的密码统统改一遍也不是轻松的事儿啊
    LU35
        9
    LU35  
       2014-04-10 17:12:24 +08:00 via Android
    @jaylong 为何密码要设置一样的?用密码管理软件不就是为了一站一密吗。
    jaylong
        10
    jaylong  
    OP
       2014-04-10 17:34:11 +08:00
    @LU35 没说设成一样的啊,也肯定不会设成一样的,但是像这种普遍ssh漏洞发生还不是全都改一遍放心
    LU35
        11
    LU35  
       2014-04-10 17:43:23 +08:00 via Android
    @jaylong 补丁更新好,密钥换下就行了吧。
    garipan
        12
    garipan  
       2014-04-10 17:49:59 +08:00 via Android
    heartbleed漏洞是可以一次扫到内存里面64k信息
    然后不停扫就可以得到完整数据流。
    8号爆出,现在大部分应该都已经修补好了,这段时间没登录过应该没事的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   959 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:39 · PVG 04:39 · LAX 12:39 · JFK 15:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.