パスワードの変更が必要なところと要らないところ
パスワードの変更が必要なところと、要らないところと、まだ変更してはいけない(らしい)ところのメモ。
※ 個人的に必要な範囲だけをメモ書きしているものです。網羅的に調べたものではありません。
パスワードの変更は不要
ここに要らないと書いてあるもの。
The Heartbleed Hit List: The Passwords You Need to Change Right Now
Amazonは変更不要(AWSを除く)
"Amazon.com is not affected."
Microsoft関係、Hotmail/Outlookは変更不要。
Microsoft services were not running OpenSSL, according to LastPass.
綿密な調査によって、マイクロソフトは、他のほとんどの Microsoft サービスと同様に、Microsoft アカウント、Microsoft Azure、Office 365、Yammer、および Skype が OpenSSL「Heartbleed」脆弱性の影響を受けないと判断しました。SSL/TLS を実装している Windows についても影響を受けません。他、数個のサービスについて、確認および、さらなる保護を更新し続けます。
Microsoft サービスは OpenSSL「Heartbleed」脆弱性の影響を受けません
Pappalは変更不要。
"Your PayPal account details were not exposed in the past and remain secure."
Evernoteは変更不要。
Evernote はこれまでに Open SSL を使用したことはないため、この脆弱性による Evernote への影響はありません。また、Evernote ユーザの皆様に、特別な措置をとっていただく必要もございません。
Evernote 日本語版ブログ
影響なしまたは対策済みで、パスワード変更を促しているところ
Google、「ユーザーがパスワードを変更する必要はありません。しかし、今変更しておいたほうが、より安全です」とコメントしているとのこと。ソースはこちら。
まだパッチ適用の途中という記事もあるのでまだ変更は待った方がいいかも。
Dropbox、変更が必要。ソースはこちら。
対策済みというアナウンスあり。
Box.com、パスワードをresetした方がいいよだって。
Security Notice:Heartbleed Update
A major security flaw was recently discovered with OpenSSL, an encryption standard that Box uses. We've patched the issue and account is safe, but we are advising you reset your password now. Instructions here. More details are available on our help site and blog.
影響なしまたは対策済みで、パスワード変更の要不要は不明
Feedly、公式ブログで「NOT vulnerable」と。
A quick note to let you know that feedly was/is NOT vulnerable to heartbleed.
http://blog.feedly.com/2014/04/09/feedly-and-heartbleed/
こちらでテストしたら「All good, ○○○.○○○ seems fixed or unaffected! 」と判定されたところ。
ニフティ(nifty.com)
Tポイント(tsite.jp)
Box(box.com)
ここに載ってるところ。
Twitter
Testing twitter.com... not vulnerable.
ヤフー
Testing yahoo.co.jp... no SSL.
楽天
Testing rakuten.co.jp... no SSL.
ニコニコ動画
Testing nicovideo.jp... no SSL.
goo
Testing goo.ne.jp... no SSL.
はてな
Testing hatena.ne.jp... not vulnerable.
日本郵政
Testing japanpost.jp... not vulnerable.
ビッグローブ
Testing biglobe.ne.jp... no SSL.
