先日、OpenSSLの重大バグ「Heartbleed」が発覚し、ネット上で大騒ぎとなっていた。非常に深刻な脆弱性となっているため、ネット上の様々なサービスが被害を被っている。
詳しくはTechCrunch Japanに書いてあるが、これは従来「安全」とされていたセキュリティにおける重大な欠陥であり、決して他人事では済まされない話だ。
セキュリティー研究者らが “Heartbleed“と呼ぶそのバグを悪用すると、過去2年以内のあらゆるバージョンのOpenSSLが走るシステムで、システムメモリー上にある大量のデータを暴露することが可能だ。
これがどういうことかと言うと、パスワード入力時に「*」などの文字で他人に読み取れないように置き換えられていたはずのパスワードが第三者に読み取れる可能性がある、ということだ。つまり、パスワードを盗み見できてしまうのだ。ハッキリ言ってこれは極めて危険。
あなたが日頃使っているサービスもパスワード漏洩の危険性に晒されている可能性は十分にある。Mashableにパスワードを変更するべきサービスがまとめられていたので、紹介する!
ソーシャルネットワーク
パスワードを変更するべきサービス
- Tumblr
パスワードを変更するべきか不明なサービス
被害を受けていないサービス
- LinedIn
企業アカウント
パスワードを変更するべきサービス
- Yahoo
パスワードを変更するべきか不明なサービス
- Apple
被害を受けていないサービス
メールサービス
パスワードを変更するべきサービス
- Gmail
- Yahoo Mail
被害を受けていないサービス
- AOL
コマース系サービス
パスワードを変更するべきサービス
- Amazon Web Services
パスワードを変更するべきか不明なサービス
- eBay
被害を受けていないサービス
- Amazon
- PayPal
その他サービス
パスワードを変更するべきサービス
- Dropbox
- LastPass
- OkCupid
- SoundCloud
- Wunderlist
パスワードを変更するべきか不明なサービス
- Evernote
- Netflix
(via Mashable)
