2How2: Google, Facebook, Instagram, Linkedin, Twitter, Microsoft y mas, Aqui esta la lista de cuales fueron afectadas por el fallo de seguridad con Heartbleed: ¿Datos y contraseñas han quedado expuestos?

El fallo de seguridad Heartbleed, conocido como el mayor hasta la fecha, ha puesto en alerta a los expertos en seguridad y a usuarios de todo el mundo.

Datos y contraseñas han quedado expuestos.

El fallo de seguridad Heartbleed, conocido como el mayor hasta la fecha, ha puesto en alerta no sólo a los expertos en seguridad, sino también a los usuarios, que han visto cómo sus datos y contraseñas han quedado expuestos sin que hubiera forma de saberlo

El 'bug' ha afectado a un gran número de webs y servicios muy populares entre los usuarios de Internet, algunos tan habituales como Facebook, Pinterest o Gmail. En Mashable han realizado una lista muy completa sobre los sitios web y servicios que se han visto afectados y qué hacer con ellos.

Última actualización de la lista: 11 de abril de 14:39 ET

Redes Sociales

	¿Fue afectado?	¿Hay parche?	¿Necesitas cambiar tu contraseña?	¿Qué dicen ellos?
Facebook	Incierto	Si	YesSi	"Hemos añadido protecciones para la aplicación de Facebook de OpenSSL antes de este problema se dio a conocer públicamente. No hemos detectado ningún signo de actividad de la cuenta sospechosa, pero animamos a la gente a ... *configurar una contraseña única*."
Instagram	Si	Si	YesSies	"Our security teams worked quickly on a fix and we have no evidence of any accounts being harmed. But because this event impacted many services across the web, we recommend you update your password on Instagram and other sites, particularly if you use the same password on multiple sites.”
LinkedIn	No	No	No	"Nosotros no usamos la aplicación infractora de OpenSSL en www.linkedin.com o www.slideshare.net. Como resultado, HeartBleed no presenta un riesgo para estas propiedades web."
Pinterest	Si	Si	YesSi	"Hemos arreglado el problema en Pinterest.com, y no encontramos ninguna evidencia de daño. Ser muy cuidadoso, nos Pinners que pueden haber sido afectados e-mail, y les anima a cambiar sus contraseñas."
Tumblr	Si	Si	YesSi	"No tenemos ninguna evidencia de cualquier incumplimiento y, como la mayoría de las redes, nuestro equipo tomó medidas inmediatas para solucionar el problema."
Twitter	No	Si	Incierto	Twitter escribió que OpenSSL "es ampliamente utilizado en todo el Internet y en Twitter. Hemos sido capaces de determinar que [nuestros] servidores no se vieron afectados por esta vulnerabilidad. Seguimos monitoreando la situación." Al tiempo que reiteró que no se vieron afectados, Twitter toldMashable que hicieron aplicar un parche.

Empresas principales

¿Fue afectado?

¿Hay parche?

¿Necesitas cambiar tu contraseña?

¿Qué dicen ellos?

Apple

No

No

No

"iOS y OS X nunca incorporaron el software vulnerable y los servicios basados en la Web claves no fueron afectados."

Amazon

No

No

No

"Amazon.com no se ve afectada."

Google

Yes

Yes

YesYes*

“Hemos evaluado la vulnerabilidad SSL y aplicado parches para introducir los servicios de Google "Search, Gmail, YouTube, Monedero, Play, Aplicaciones y App Engine se vieron afectados.; Google Chrome y Chrome OS no lo eran.

* Google dijo que los usuarios no tienen que cambiar sus contraseñas, pero debido a la vulnerabilidad anterior, más vale prevenir que curar.

Microsoft

No

No

No

Servicios de Microsoft no estaban funcionando OpenSSL, según LastPass..

Yahoo

Yes

Yes

YesYes

"Tan pronto como nos dimos cuenta de la cuestión, que comenzamos a trabajar para arreglarlo ... y estamos trabajando para implementar la solución en el resto de nuestros sitios en estos momentos." Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr y Tumblr fueron parcheados. Más parches para venir, dice Yahoo.

	¿Fue afectado?	¿Hay parche?	¿Necesitas cambiar tu contraseña?	¿Qué dicen ellos?
Apple	No	No	No	"iOS y OS X nunca incorporaron el software vulnerable y los servicios basados en la Web claves no fueron afectados."
Amazon	No	No	No	"Amazon.com no se ve afectada."
Google	Yes	Yes	YesYes*	“Hemos evaluado la vulnerabilidad SSL y aplicado parches para introducir los servicios de Google "Search, Gmail, YouTube, Monedero, Play, Aplicaciones y App Engine se vieron afectados.; Google Chrome y Chrome OS no lo eran. * Google dijo que los usuarios no tienen que cambiar sus contraseñas, pero debido a la vulnerabilidad anterior, más vale prevenir que curar.
Microsoft	No	No	No	Servicios de Microsoft no estaban funcionando OpenSSL, según LastPass..
Yahoo	Yes	Yes	YesYes	"Tan pronto como nos dimos cuenta de la cuestión, que comenzamos a trabajar para arreglarlo ... y estamos trabajando para implementar la solución en el resto de nuestros sitios en estos momentos." Yahoo Homepage, Yahoo Search, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr y Tumblr fueron parcheados. Más parches para venir, dice Yahoo.

Correo

	¿Fue afectado?	¿Hay parche?	¿Necesitas cambiar tu contraseña?	¿Qué dicen ellos?
AOL	No	No	No	AOL dijo a Mashable que no se estaba ejecutando la versión vulnerable del software..
Gmail	Yes	Yes	YesYes*	“Hemos evaluado la vulnerabilidad SSL y aplicado parches para introducir los servicios de Google." * Google dijo que los usuarios no tienen que cambiar sus contraseñas, pero debido a la vulnerabilidad anterior, más vale prevenir que curar.
Hotmail / Outlook	No	No	No	Servicios de Microsoft no estaban funcionando OpenSSL, según LastPass.
Yahoo Mail	Yes	Yes	YesYes	"Tan pronto como nos dimos cuenta de la cuestión, que comenzamos a trabajar para arreglarlo ... y estamos trabajando para implementar la solución en el resto de nuestros sitios en este momento ".

Tiendas y Comercio

	¿Fue afectado?	¿Hay parche?	¿Necesitas cambiar tu contraseña?	¿Qué dicen ellos?
Amazon	No	No	No	"Amazon.com no se ve afectada."
Amazon Web Services(for website operators)	Yes	Yes	YesYes	La mayoría de los servicios no se vieron afectados o Amazon ya estaba en condiciones de aplicar medidas de mitigación (véase la nota de orientación aquí). Elastic Load Balancing, Amazon EC2, Amazon Linux AMI, Red Hat Enterprise Linux, Ubuntu, OpsWorks AWS AWS Elastic Beanstalk y Amazon CloudFront se parcheado.
eBay	No	No	No	"eBay.com nunca era vulnerable a este error porque nunca estábamos corriendo una versión vulnerable de OpenSSL."
Etsy	Yes*	Yes	YesYes	Etsy dijo que sólo una pequeña parte de su infraestructura era vulnerable, y han parcheado ella.
GoDaddy	Yes	Yes	YesYes	"Hemos estado actualizando los servicios de GoDaddy que utilizan la versión de OpenSSL afectados. "Completo declaración"
Groupon	No	No	No	"Groupon.com no utiliza una versión de la biblioteca OpenSSL que es susceptible al error Heartbleed."
Nordstrom	No	No	No	"Nordstrom sitios web no utilizan cifrado OpenSSL."
PayPal	No	No	No	"Sus detalles de la cuenta de PayPal no fueron expuestos en el pasado y siguen siendo seguros. "Completo declaración"
Target	No	No	No	"[Nosotros] lanzamos una revisión exhaustiva de todos los aspectos recubrimiento exterior de Target.com ... y actualmente no creemos que ningún aspecto-recubrimiento exterior de nuestros sitios se ven afectados por la vulnerabilidad de OpenSSL."
Walmart	No	No	No	"No utilizamos esta tecnología por lo que no se han visto afectados por esta violación particular."

Videos, Fotos, Juegos y entretenimiento

	¿Fue afectado?	¿Hay parche?	¿Necesitas cambiar tu contraseña?	¿Qué dicen ellos?
Flickr	Yes	Yes	YesYes	"Tan pronto como nos dimos cuenta de la cuestión, que comenzamos a trabajar para arreglarlo ... y estamos trabajando para implementar la solución en el resto de nuestros sitios en estos momentos."
Hulu	No	No	No	Ningún comentario proporcionada.
Minecraft	Yes	Yes	YesYes	"Nos vimos obligados a suspender temporalmente todos nuestros servicios. ... El exploit ha sido corregido. No podemos garantizar que su información no se vea comprometida. "
Netflix	Yes	Yes	YesYes	"Al igual que muchas empresas, tomamos acción inmediata para evaluar la vulnerabilidad y hacer frente a ella. No tenemos conocimiento de ningún impacto en el cliente. Es una buena práctica cambiar las contraseñas cada cierto tiempo, ahora sería un buen momento para pensar en hacerlo. "
SoundCloud	Yes	Yes	YesYes	SoundCloud hizo hincapié en que no había indicios de algún tipo de fraude y que las acciones de la compañía eran simplemente precaución.
YouTube	Yes	Yes	YesYes*	“Hemos evaluado la vulnerabilidad SSL y aplicado parches para introducir los servicios de Google ". * Google dijo que los usuarios no tienen que cambiar sus contraseñas, pero debido a la vulnerabilidad anterior, más vale prevenir que curar.

Los bancos y casas de bolsa

Todos los bancos con los que contactamos (véase más adelante) dijeron que no se vieron afectados por Heartbleed, pero los reguladores de Estados Unidos han advertido a los bancos parchear sus sistemas.

	¿Fue afectado?	¿Hay parche?	¿Necesitas cambiar tu contraseña?	¿Qué dicen ellos?
Bank of America	No	No	No	"La mayoría de nuestras plataformas NO use OpenSSL, y los que lo hacen, nos han confirmado no hay vulnerabilidades."
Barclays	No	No	No	Ningún comentario proporcionada.
Capital One	No	No	No	"Uno de capital utiliza una versión de cifrado que no es vulnerable a Heartbleed."
Chase	No	No	No	"Estos sitios no utilizan el software de cifrado que es vulnerable al error Heartbleed ".
Citigroup	No	No	No	Citigroup no utiliza Open SSL en "de cara al cliente de banca minorista y los sitios de tarjetas de crédito y aplicaciones móviles"
*ETrade**	No	No	No	E * Trade sigue investigando.
Fidelity	No	No	No	"Tenemos varios niveles de seguridad para proteger a nuestros sitios y servicios al cliente. "
PNC	No	No	No	"Hemos probado nuestro sistema de banca móvil y en línea y confirmado que no son vulnerables al error Heartbleed ".
Schwab	No	No	No	"Los esfuerzos hasta la fecha no han detectado esta vulnerabilidad en Schwab.com o cualquiera de nuestros canales online ".
Scottrade	No	No	No	"Scottrade no utiliza la versión afectada de OpenSSL en cualquiera de nuestras plataformas de cara al cliente ".
TD Ameritrade	No	No	No	TD Ameritrade "no utiliza las versiones de OpenSSL que eran vulnerables".
TD Bank	No	No	No	"Actualmente estamos tomando las precauciones y medidas para proteger los datos del cliente de esta amenaza y que no tienen razón para creer cualquier datos de clientes se ha visto comprometida en el pasado ".
T. Rowe Price	No	No	No	"Los sitios web de T. Rowe Price no son vulnerables a la "Heartbleed" bug SSL ni eran vulnerables en el pasado ".
U.S. Bank	No	No	No	"No utilizamos OpenSSL para el cliente, canales de banca por Internet, por lo que los datos de clientes del Banco EE.UU. no está en riesgo. "
Wells Fargo	No	No	No	No hay razón proporcionada.

Gobierno e Impuestos

	¿Fue afectado?	¿Hay parche?	¿Necesitas cambiar tu contraseña?	¿Qué dicen ellos?
1040.com	No	No	No	"No somos vulnerables al error Heartbleed, ya que no utilizamos OpenSSL ".
FileYour Taxes.com	No	No	No	"Continuamente parcheamos nuestros servidores para mantenerlos actualizados. Sin embargo, la versión que utilizamos no se vio afectada por el problema, por lo que no se hizo nada ".
H&R Block	No	No	No	"Estamos revisando nuestros sistemas y en la actualidad hemos encontrado ningún riesgo para los datos de los clientes de este tema ".
Healthcare .gov	No	No	No	"Cuentas de los consumidores Healthcare.gov no se ven afectados por esta vulnerabilidad. "
Intuit (TurboTax)	Yes	Yes	YesYes	Turbotax "ha examinado sus sistemas y ha asegurado TurboTax para proteger contra el" Heartbleed "bug"
IRS	No	No	No	"El IRS continúa aceptando las declaraciones de impuestos de forma normal ... y los sistemas de continuar operando y no se ve afectado por este error. No tenemos conocimiento de las vulnerabilidades de seguridad relacionadas con esta situación."
TaxACT	No	No	No	"Los clientes pueden actualizar sus contraseñas en cualquier momento, aunque no estamos asesorando activamente a hacerlo en este momento."
USAA	Yes	Yes	YesYes	USAA dijo que "ya ha tomado medidas para ayudar a prevenir una fuga de datos y aplicado un parche a principios de esta semana."

Otros

	¿Fue afectado?	¿Hay parche?	¿Necesitas cambiar tu contraseña?	¿Qué dicen ellos?
Box	Yes	Yes	YesYes	"Estamos actualmente trabajando con nuestros clientes para restablecer las contraseñas de forma proactiva y también están reeditando nuevos certificados SSL para mayor protección.""
Dropbox	Yes	Yes	YesYes	Twitter: "Hemos implementamos todos nuestros servicios el usuario de revestimiento y seguiremos trabajando para asegurarse de que su materia es siempre seguro."
Evernote	No	No	No	"El servicio de Evernote, aplicaciones de Evernote, y sitios web de Evernote ... todos usan las implementaciones no OpenSSL de SSL / TLS para cifrar las comunicaciones de red." Completo declaración
GitHub	Yes	Yes	YesYes	GitHub dijo que ha parcheado todos sus sistemas, los nuevos certificados SSL desplegados y revocó las antiguas. GitHub está pidiendo a todos los usuarios a cambiar la contraseña, activar la autenticación de dos factores y "revocar y volver a crear el acceso personal y tokens de aplicación."
IFTTT	Yes	Yes	YesYes	IFTTT enviado por correo electrónico a todos sus usuarios y les cerrará la sesión, lo que llevó a cambiar su contraseña en el sitio.
OKCupid	Yes	Yes	YesYes	"Nosotros, como la mayoría de la Internet, quedamos impresionados de que un error tan grave ha existido por mucho tiempo y fue tan generalizada ".
Spark Networks (JDate, Christian Mingle)	No	No	No	Sitios no usan OpenSSL.
SpiderOak	Yes	Yes	No	SpiderOak dijo que parcheado sus servidores, pero el cliente de escritorio no utiliza una versión vulnerable de OpenSSL, por lo que "los clientes no tienen que realizar ninguna acción especial."
Wordpress	Unclear	Unclear	Unclear	Wordpress Twitter que ha tomado "medidas inmediatas" y "abordar la Heartbleed OpenSSL explotar", pero no está claro si el problema es completamente soldadura. Cuando alguien le preguntó a Matt Mullenweg, desarrollador fundador de WordPress, cuando se reemplazarán los certificados SSL del sitio y cuando los usuarios serán capaces de restablecer las contraseñas, que simplyanswered: "pronto".
Wunderlist	Yes	Yes	YesYes	"Vas a tener que simplemente vuelva a entrar en Wunderlist. También recomendamos encarecidamente que restablecer su contraseña de Wunderlist."

Administradores de Contraseñas

	¿Fue afectado?	¿Hay parche?	¿Necesitas cambiar tu contraseña?	¿Qué dicen ellos?
1Password	No	No	No	1Password, dijo en un blog que su tecnología "no se construye sobre SSL / TLS en general, y no en OpenSSL en particular." Así, los usuarios no necesitan cambiar su contraseña maestra.
Dashlane	Yes	Yes	No	Dashlane dijo en un blog cuentas de correos de los usuarios no se vieron afectados y la contraseña maestra es seguro, ya que nunca se transmite. El sitio hace uso de OpenSSL al sincronizar datos con sus servidores, pero Dashlane dijo que ha parcheado el fallo, emitido nuevos certificados SSL y revocó las anteriores.
LastPass	Yes	Yes	No	"Aunque LastPass emplea OpenSSL, tenemos múltiples capas de cifrado para proteger a nuestros usuarios y nunca tener acceso a las claves de cifrado." Los usuarios no necesitan cambiar sus contraseñas maestras porque nunca son enviados al servidor. Pero las contraseñas de otros sitios almacenados en LastPass que tenga que ser cambiado.

Fuente: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

Angel J. Reynoso
kp01
Tel.: 829-997-4870
kp01aj@gmail.com

viernes, 11 de abril de 2014

Google, Facebook, Instagram, Linkedin, Twitter, Microsoft y mas, Aqui esta la lista de cuales fueron afectadas por el fallo de seguridad con Heartbleed: ¿Datos y contraseñas han quedado expuestos?

Correo

Tiendas y Comercio

Videos, Fotos, Juegos y entretenimiento

Los bancos y casas de bolsa

Gobierno e Impuestos

Otros

Administradores de Contraseñas

No hay comentarios:

Publicar un comentario

viernes, 11 de abril de 2014

Google, Facebook, Instagram, Linkedin, Twitter, Microsoft y mas, Aqui esta la lista de cuales fueron afectadas por el fallo de seguridad con Heartbleed: ¿Datos y contraseñas han quedado expuestos?

Correo

Tiendas y Comercio

Videos, Fotos, Juegos y entretenimiento

Los bancos y casas de bolsa

Gobierno e Impuestos

Otros

Administradores de Contraseñas

No hay comentarios:

Publicar un comentario

Suscribirse a