Le bug Heartbleed est grave. Divulgué il y a moins de deux jours, le bogue Heartbleed a envoyé les sites et les services sur Internet en mode correctif.
Pour une explication détaillée de ce qu'est exactement Heartbleed et de ce qu'il fait, lisez ce message de notre propre Stephen Shankland. En substance, le bogue a potentiellement exposé votre nom d'utilisateur et votre mot de passe sur des sites tels que Facebook, Google, Pinterest, etc.
À l'aide d'Alexa.com, nous avons parcouru la liste des 100 meilleurs sites aux États-Unis, plus quelques extras, et nous avons demandé: "Avez-vous déjà corrigé le bogue Heartbleed?" Une fois que nous avons une réponse, nous allons remplir le tableau ci-dessous avec la réponse.
En attendant de recevoir votre réponse, nous allons tester les sites par rapport au test de serveur SSL Qualys. Il peut y avoir des cas où le correctif n'est pas détecté ou qu'un serveur ne peut pas être inspecté (le site peut être correct, mais Qualys ne peut pas le confirmer), auquel cas nous marquerons le site comme "être en alerte". Lorsqu'un site est marqué comme tel, vous devez procéder avec prudence et contacter directement le site ou la société si vous avez des questions concernant la sécurité de votre compte.
Vous remarquerez peut-être que certaines entreprises seront marquées comme "n'était pas vulnérable". Dans ce cas, le site en question n'utilise pas le type de cryptage OpenSSL sur lequel était basé ce bogue et vos données n'étaient jamais en danger.
Si vous vérifiez après avoir vu les versions précédentes de cette histoire, vous remarquerez peut-être que certains statuts ont changé. Par exemple, le statut de Microsoft, MSN et Live a été mis à jour et devient "non vulnérable" une fois que Microsoft a confirmé que tel était le cas.
| Site | Qualys | Confirmation du site |
|---|---|---|
| Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé | |
| Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé | |
| Youtube | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Yahoo! | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Amazone | Passer | N'était pas vulnérable |
| Wikipédia | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Passer | N'était pas vulnérable | |
| eBay | Passer | N'était pas vulnérable |
| Gazouillement | Passer | N'était pas vulnérable |
| Craigslist | Passer | En attente de réponse |
| Bing | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé | |
| Blogspot | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| CNN | Passer | N'était pas vulnérable |
| Vivre | Passer | N'était pas vulnérable |
| Pay Pal | Passer | N'était pas vulnérable |
| Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé | |
| Tumblr | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Espn.go.com | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Wordpress | Passer | En attente de réponse |
| Imgur | Passer | En attente de réponse |
| Huffington Post | Indisponible | En attente de réponse |
| Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé | |
| MSN | Passer | N'était pas vulnérable |
| Netflix | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Weather.com | Indisponible | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| IMDb | Indisponible | N'était pas vulnérable |
| Japper | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Pomme | Passer | N'était pas vulnérable |
| AOL | Passer | En attente de réponse |
| Microsoft | Passer | N'était pas vulnérable |
| NY Times | Passer | En attente de réponse |
| Banque d'Amérique | Passer | N'était pas vulnérable |
| Demander | Indisponible | N'était pas vulnérable |
| Fox News | Passer | N'était pas vulnérable |
| Chasse | Passer | N'était pas vulnérable |
| Allez papa | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Sur | Indisponible | N'était pas vulnérable |
| BuzzFeed | Passer | En attente de réponse |
| Zillow | Passer | N'était pas vulnérable |
| Wells Fargo | Passer | N'était pas vulnérable |
| Etsy | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| XVideos | Indisponible | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Walmart | Passer | N'était pas vulnérable |
| CNET | Passer | N'était pas vulnérable |
| Pandora | Passer | N'était pas vulnérable |
| xHamster | Passer | En attente de réponse |
| PornHub | Passer | N'était pas vulnérable |
| Comcast | Passer | En attente de réponse |
| Débordement de pile | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Salesforce | Passer | N'était pas vulnérable |
| Courrier quotidien | Être en alerte | En attente de réponse |
| Vimeo | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Conduit | Passer | En attente de réponse |
| Flickr | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Zedo | Indisponible | N'était pas vulnérable |
| Forbes | Indisponible | N'était pas vulnérable |
| LiveJasmin | Indisponible | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| USPS | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Effectivement | Passer | En attente de réponse |
| Hulu | Passer | N'était pas vulnérable |
| Réponses | Passer | N'était pas vulnérable |
| HootSuite | Passer | N'était pas vulnérable |
| Services Web Amazon | Passer | En attente de réponse |
| Adobe | Passer | En attente de réponse |
| Blogger | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Dropbox | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Reference.com | Passer | N'était pas vulnérable |
| AWeber | Passer | N'était pas vulnérable |
| UPS | Passer | N'était pas vulnérable |
| Intuit | Passer | En attente de réponse |
| NBC News | Passer | En attente de réponse |
| États-Unis aujourd'hui | Passer | N'était pas vulnérable |
| Outbrain | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Le pirate bay | Passer | En attente de réponse |
| Le journal de Wall Street | Passer | En attente de réponse |
| Rapport du blanchisseur | Passer | En attente de réponse |
| Contact constant | Passer | N'était pas vulnérable |
| Wikia | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| CBSSports | Passer | N'était pas vulnérable |
| Centre d'information des éditeurs | Passer | En attente de réponse |
| Washington Post | Indisponible | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Cible | Passer | N'était pas vulnérable |
| Rapport drudge | Être en alerte | En attente de réponse |
| TripAdvisor | Passer | N'était pas vulnérable |
| FedEx | Passer | N'était pas vulnérable |
| Capital One | Passer | N'était pas vulnérable |
| wikiHow | Indisponible | N'était pas vulnérable |
| Googleusercontent.com | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Groupon | Passer | N'était pas vulnérable |
| Meilleur achat | Passer | En attente de réponse |
| AT & T | Passer | En attente de réponse |
| Home Depot | Passer | En attente de réponse |
| Trulia | Indisponible | N'était pas vulnérable |
| TMZ | Passer | En attente de réponse |
| Feedbin | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Tableau d'affichage | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| GetPocket | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| IFTTT | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| ManageWP | Passer | N'était pas vulnérable |
| Échelle salariale | Passer | N'était pas vulnérable |
| OKCupide | Passer | Vulnérabilité corrigée. Changement de mot de passe recommandé |
| Dillard | Passer | N'était pas vulnérable |
| NetZero | Indisponible | N'était pas vulnérable |
| Camarades de classe | Indisponible | N'était pas vulnérable |
| MyPoints | Passer | N'était pas vulnérable |
| Orbitz | Passer | N'était pas vulnérable |
Cette liste sera en direct et constamment mise à jour. veuillez revenir pour voir les dernières informations au fur et à mesure que nous les recevons.
Seth Rosenblatt de CNET a contribué à ce rapport
Laissez Vos Commentaires