Les mots de passe que vous devez changer maintenant – formations Copytrading

Une erreur de chiffrement appelée bogue Heartbleed a déjà été qualifiée de l'une des plus grandes menaces à la sécurité d'Internet. Le bogue a affecté de nombreux sites Web et services populaires – sites Web que vous pouvez utiliser tous les jours, tels que Gmail et Facebook – et pourrait avoir discrètement exposé les informations sensibles de votre compte (telles que les mots de passe et les numéros de carte de crédit) au cours des deux dernières années.

Mais il n'a pas toujours été clair quels sites ont été touchés. Mashable a contacté certains des sites sociaux, de messagerie électronique, bancaires et commerciaux les plus populaires sur Internet. Nous avons arrondi leurs réponses ci-dessous.

Certaines sociétés Internet vulnérables au bogue ont déjà mis à jour leurs serveurs avec un correctif de sécurité pour résoudre le problème. Cela signifie que vous devez entrer et modifier immédiatement vos mots de passe pour ces sites. Même ce n'est pas une garantie que vos informations n'ont pas encore été compromises, mais il n'y a également aucune preuve que les pirates étaient au courant de l'exploit cette semaine. Les entreprises qui conseillent aux clients de changer leur mot de passe le font par précaution.

Bien que la modification régulière de votre mot de passe soit toujours une bonne pratique, vos informations seront toujours vulnérables si un site ou un service n'a pas encore résolu le problème.

Si vous avez réutilisé le même mot de passe sur plusieurs sites et que l'un de ces sites était vulnérable, changez le mot de passe partout. Dans tous les cas, ce n'est pas une bonne idée d'utiliser le même mot de passe sur plusieurs sites.

Nous continuerons de mettre à jour la liste à mesure que de nouvelles informations arrivent. Dernière mise à jour: 19 avril, 11 h 00 HE

Réseaux sociaux

At-il été touché?

Y a-t-il un patch?

Avez-vous besoin de changer votre mot de passe?

Qu'ont-ils dit?

Facebook

Pas clair

Oui

Oui Oui

"Nous avons ajouté une protection pour la mise en œuvre d'OpenSSL par Facebook avant que ce problème ne soit rendu public. Nous n'avons détecté aucun signe d'activité suspecte sur le compte, mais nous encourageons les utilisateurs à définir … un mot de passe unique."

Instagram

Oui

Oui

Oui Oui

«Nos équipes de sécurité ont travaillé rapidement sur un correctif et nous n'avons aucune preuve que des comptes ont été endommagés. Mais puisque cet événement a affecté de nombreux services sur Internet, nous vous recommandons de mettre à jour votre mot de passe sur Instagram et d'autres sites, surtout si vous en avez le même. mot de passe utilisé sur plusieurs sites. & # 39;

LinkedIn

non

non

non

"Nous n'avons pas utilisé l'implémentation offensive d'OpenSSL sur www.linkedin.com ou www.slideshare.net. En conséquence, HeartBleed ne présente aucun risque pour ces propriétés Web."

Pinterest

Oui

Oui

Oui Oui

"Nous avons résolu le problème sur Pinterest.com et n'avons trouvé aucune preuve de catastrophe. Pour être extrêmement prudent, nous avons envoyé un e-mail aux Pinners qui pourraient avoir été affectés et les avons encouragés à changer leur mot de passe."

Tumblr

Oui

Oui

Oui Oui

"Nous n'avons aucune preuve d'infraction et, comme la plupart des réseaux, notre équipe a pris des mesures immédiates pour résoudre le problème."

Twitter

non

Oui

Pas clair

Twitter a écrit qu'OpenSSL est "largement utilisé sur Internet et sur Twitter. Nous avons pu déterminer que (nos) serveurs n'étaient pas affectés par cette vulnérabilité. Nous continuerons de surveiller la situation". Comme il a répété qu'ils n'étaient pas affectés, Twitter a déclaré Mashable qu'ils ont appliqué un patch.

D'autres sociétés

At-il été touché?

Y a-t-il un patch?

Avez-vous besoin de changer votre mot de passe?

Qu'ont-ils dit?

pomme

non

non

non

"iOS et OS X n'ont jamais intégré le logiciel vulnérable et les principaux services Web n'ont pas été affectés."

Amazon

non

non

non

& # 39; Amazon.com n'est pas concerné. & # 39;

Google

Oui

Oui

Oui Oui *

"Nous avons évalué la vulnérabilité SSL et appliqué des correctifs aux principaux services Google." La recherche, Gmail, YouTube, Wallet, Play, Apps et App Engine ont été affectés; Google Chrome et Chrome OS ne l'étaient pas.

* Google a déclaré que les utilisateurs n'avaient pas besoin de changer leurs mots de passe, mais mieux vaut prévenir que guérir en raison de la vulnérabilité précédente.

Microsoft

non

non

non

Selon LastPass, les services Microsoft n'exécutaient pas OpenSSL.

Yahoo

Oui

Oui

Oui Oui

"Dès que nous avons pris conscience du problème, nous avons commencé à travailler sur sa résolution … et nous mettons désormais en œuvre la solution sur le reste de nos sites." La page d'accueil Yahoo, la recherche Yahoo, Yahoo Mail, Yahoo Finance, Yahoo Sports, Yahoo Food, Yahoo Tech, Flickr et Tumblr ont été corrigés. Plus de correctifs arrivent, dit Yahoo.

Courriel

At-il été touché?

Y a-t-il un patch?

Avez-vous besoin de changer votre mot de passe?

Qu'ont-ils dit?

AOL

non

non

non

AOL a dit Mashable il n'exécutait pas la version vulnérable du logiciel.

Gmail

Oui

Oui

Oui Oui *

"Nous avons évalué la vulnérabilité SSL et appliqué des correctifs aux principaux services Google."

* Google a déclaré que les utilisateurs n'avaient pas besoin de changer leurs mots de passe, mais mieux vaut prévenir que guérir en raison de la vulnérabilité précédente.

Hotmail / Outlook

non

non

non

Selon LastPass, les services Microsoft n'exécutaient pas OpenSSL.

Yahoo Mail

Oui

Oui

Oui Oui

"Dès que nous avons pris conscience du problème, nous avons commencé à travailler sur sa résolution … et nous mettons désormais en œuvre la solution sur le reste de nos sites."

Commerces et commerce

At-il été touché?

Y a-t-il un patch?

Avez-vous besoin de changer votre mot de passe?

Qu'ont-ils dit?

Amazon

non

non

non

& # 39; Amazon.com n'est pas concerné. & # 39;

Amazon Web Services (pour les opérateurs de sites Web)

Oui

Oui

Oui Oui

La plupart des services n'étaient pas affectés ou Amazon pouvait déjà appliquer des atténuations (voir les conseils ici). Elastic Load Balancing, Amazon EC2, Amazon Linux AMI, Red Hat Enterprise Linux, Ubuntu, AWS OpsWorks, AWS Elastic Beanstalk et Amazon CloudFront ont été corrigés.

eBay

non

non

non

"eBay.com n'a jamais été vulnérable à ce bogue car nous n'avons jamais utilisé une version vulnérable d'OpenSSL."

Etsy

Oui *

Oui

Oui Oui

Etsy a déclaré que seule une petite partie de l'infrastructure était vulnérable et ils l'ont corrigée.

GoDaddy

Oui

Oui

Oui Oui

"Nous avons mis à jour les services GoDaddy qui utilisent la version OpenSSL affectée." Déclaration complète

Groupon

non

non

non

"Groupon.com n'utilise pas une version de la bibliothèque OpenSSL sensible au bogue Heartbleed."

Nordstrom

non

non

non

Les sites Web de Nordstrom n'utilisent pas le cryptage OpenSSL.

PayPal

non

non

non

& # 39; Les informations de votre compte PayPal n'ont pas été divulguées par le passé et restent sécurisées. & # 39; Déclaration complète

Cible

non

non

non

"(Nous) avons lancé un examen complet de tous les aspects extérieurs de Target.com … et ne pensons pas actuellement que les aspects extérieurs de nos sites soient affectés par la vulnérabilité d'OpenSSL."

Walmart

non

non

non

"Nous n'utilisons pas cette technologie, nous ne sommes donc pas affectés par cette violation particulière."

Vidéos, photos, jeux et divertissement

At-il été touché?

Y a-t-il un patch?

Avez-vous besoin de changer votre mot de passe?

Qu'ont-ils dit?

Flickr

Oui

Oui

Oui Oui

"Dès que nous avons pris conscience du problème, nous avons commencé à travailler sur sa résolution … et nous mettons désormais en œuvre la solution sur le reste de nos sites."

Hulu

non

non

non

Aucun commentaire.

Minecraft

Oui

Oui

Oui Oui

"Nous avons été contraints de suspendre temporairement tous nos services. … L'exploit a été corrigé. Nous ne pouvons garantir que vos informations n'ont pas été compromises." Plus d'informations

Pandora

non

non

non

Aucun commentaire.

Netflix

Oui

Oui

Oui Oui

"Comme de nombreuses entreprises, nous avons pris des mesures immédiates pour évaluer et corriger la vulnérabilité. Nous ne sommes pas conscients de l'impact des clients. Il est de bonne pratique de changer les mots de passe de temps en temps, ce serait le bon moment d'y penser. "

SoundCloud

Oui

Oui

Oui Oui

SoundCloud a souligné qu'il n'y avait aucune preuve de jeu déloyal et que les actions de l'entreprise étaient purement préventives.

YouTube

Oui

Oui

Oui Oui *

"Nous avons évalué la vulnérabilité SSL et appliqué des correctifs aux principaux services Google."

* Google a déclaré que les utilisateurs n'avaient pas besoin de changer leurs mots de passe, mais mieux vaut prévenir que guérir en raison de la vulnérabilité précédente.

Financière

Toutes les banques que nous avons contactées (voir ci-dessous) ont déclaré qu'elles n'étaient pas affectées par Heartbleed, mais les régulateurs américains ont averti les banques de patcher leurs systèmes.

At-il été touché?

Y a-t-il un patch?

Avez-vous besoin de changer votre mot de passe?

Qu'ont-ils dit?

American Express

non

non

non

"Il n'y a pas eu de compromis entre les données des clients. Bien que nous n'ayons pas besoin que les clients prennent des mesures spécifiques pour le moment, la mise à jour régulière des mots de passe Internet est une bonne pratique de sécurité."

Fonds américains

Oui

Oui

Oui Oui

American Funds a demandé aux clients de changer leur nom d'utilisateur et leur mot de passe, car la société "a entendu parler d'un risque très limité pour ceux qui se sont inscrits sur americanfunds.com entre le 12 décembre 2013 et le 14 avril 2014".

banque d'amérique

non

non

non

"La plupart de nos plateformes n'utilisent PAS OpenSSL, et celles qui n'en ont pas confirmé les vulnérabilités."

Barclays

non

non

non

Aucun commentaire.

Capital One

non

non

non

"Capital One utilise une version de chiffrement qui n'est pas vulnérable à Heartbleed."

Chasse

non

non

non

"Ces sites n'utilisent pas de logiciel de cryptage vulnérable au bogue Heartbleed."

Citigroup

non

non

non

Citigroup n'utilise pas Open SSL dans les "sites bancaires et cartes de crédit orientés client et les applications mobiles"

E * Trade

non

non

non

E * Trade enquête toujours.

Fidèle

non

non

non

"Nous avons plusieurs niveaux de sécurité pour protéger les sites et services de nos clients."

PNC

non

non

non

"Nous avons testé nos systèmes bancaires en ligne et mobiles et confirmé qu'ils n'étaient pas vulnérables au bogue Heartbleed."

Schwab

non

non

non

"À ce jour, aucun effort n'a identifié cette vulnérabilité sur Schwab.com ni sur aucun de nos canaux en ligne."

Scottrade

non

non

non

"Scottrade n'utilise pas la version affectée d'OpenSSL sur aucune de nos plateformes destinées aux clients."

TD Ameritrade

non

non

non

TD Ameritrade "n'utilise pas de versions d'openSSL qui étaient vulnérables."

Banque TD

]non

non

non

"Nous prenons actuellement des précautions et des mesures pour protéger les données des clients contre cette menace et nous n'avons aucune raison de croire que les données des clients ont été compromises dans le passé."

Prix ​​T. Rowe

non

non

non

"Les sites Web de T. Rowe Price ne sont pas vulnérables au bogue SSL" Heartbleed ", pas plus qu'ils ne l'étaient par le passé."

Banque américaine

non

non

non

"Nous n'utilisons pas OpenSSL pour les canaux bancaires Internet centrés sur le client, donc les données des clients des banques américaines ne sont PAS en danger."

Vanguard

non

non

non

"Nous utilisons et n'avons pas utilisé la version vulnérable d'OpenSSL."

Venmo

Oui

Oui

Oui Oui

Venmo a envoyé un e-mail à ses utilisateurs disant que l'entreprise "avait pris des mesures immédiates pour corriger la vulnérabilité potentielle" et leur avait conseillé de changer leurs mots de passe.

Wells Fargo

non

non

non

Aucune raison donnée.

Gouvernement et taxes

At-il été touché?

Y a-t-il un patch?

Avez-vous besoin de changer votre mot de passe?

Qu'ont-ils dit?

1040.com

non

non

non

"Nous ne sommes pas vulnérables au bogue Heartbleed car nous n'utilisons pas OpenSSL."

FileYour Taxes.com

non

non

non

"Nous corrigeons nos serveurs en continu pour les maintenir à jour. Cependant, la version que nous utilisons n'a pas été affectée par le problème, donc aucune action n'a été entreprise."

Bloc H&R

non

non

non

"Nous examinons actuellement nos systèmes et nous n'avons identifié aucun risque pour les données clients de ce problème pour le moment."

Healthcare .gov

Pas clair

Oui

Oui Oui

Healthcare.gov a d'abord dit Mashable, "Les comptes des consommateurs ne sont pas affectés par cette vulnérabilité." Mais ils ont ensuite publié: "Nous avons pris des mesures pour résoudre les problèmes Heartbleed et réinitialiser les mots de passe des consommateurs par précaution."

Intuit (ImpôtRapide)

non

non

non

Turbotax a écrit que "les ingénieurs ont vérifié que TurboTax n'est pas affecté par Heartbleed." La société a de toute façon émis de nouveaux certificats et a déclaré qu'elle ne "conseillait pas proactivement" aux utilisateurs de changer leur mot de passe.

IRS

non

non

non

"L'IRS continue d'accepter les déclarations de revenus comme d'habitude … et les systèmes continuent de fonctionner et ne sont pas affectés par ce bogue. Nous n'avons pas connaissance de problèmes de sécurité liés à cette situation."

TaxACT

non

non

non

"Les clients peuvent mettre à jour leurs mots de passe à tout moment, bien que nous ne les leur recommandions pas actuellement de manière proactive."

USAA

Oui

Oui

Oui Oui

L'USAA a déclaré avoir "déjà pris des mesures pour aider à prévenir une violation de données et mis en place un correctif plus tôt cette semaine".

Autre

At-il été touché?

Y a-t-il un patch?

Avez-vous besoin de changer votre mot de passe?

Qu'ont-ils dit?

Boîte

Oui

Oui

Oui Oui

"Nous travaillons actuellement avec nos clients pour réinitialiser de manière proactive les mots de passe et émettre également de nouveaux certificats SSL pour une protection accrue."

Dropbox

Oui

Oui

Oui Oui

Sur Twitter: "Nous avons corrigé tous nos services centrés sur l'utilisateur et continuerons de travailler pour garantir que vos effets personnels sont toujours en sécurité."

Evernote

non

non

non

"Le service Evernote, les applications Evernote et les sites Web Evernote … utilisent tous des implémentations non OpenSSL de SSL / TLS pour crypter les communications réseau." Déclaration complète

GitHub

Oui

Oui

Oui Oui

GitHub a déclaré avoir corrigé tous ses systèmes, déployé de nouveaux certificats SSL et révoqué les anciens. GitHub demande à tous les utilisateurs de modifier le mot de passe, d'activer l'authentification à deux facteurs et de "révoquer et recréer les jetons d'accès personnel et d'application".

IFTTT

Oui

Oui

Oui Oui

IFTTT a envoyé un e-mail et déconnecté tous les utilisateurs demandant à changer leur mot de passe sur le site.

OKCupid

Oui

Oui

Oui Oui

"Nous étions, comme la plupart des internautes, stupéfaits qu'un bug aussi sérieux existe depuis si longtemps et si largement."

Spark Networks (JDate, Christian Mingle)

non

non

non

Les sites n'utilisent pas OpenSSL.

SpiderOak

Oui

Oui

non

Spideroak a déclaré avoir corrigé ses serveurs, mais le client de bureau n'utilise pas une version vulnérable d'OpenSSL, donc "les clients n'ont pas besoin de prendre des mesures spéciales".

Wikipédia (si vous avez un compte)

Oui

Oui

Oui Oui

"Nous vous recommandons de modifier votre mot de passe par mesure de précaution standard, mais nous ne prévoyons pas actuellement de modifier le mot de passe pour tous les utilisateurs." Déclaration complète

WordPress

Oui

Oui

Oui Oui

WordPress a confirmé qu'il était vulnérable à Heartbleed et qu'il avait corrigé ses serveurs "dans les quelques heures suivant sa divulgation". WordPress n'oblige pas les utilisateurs à changer leur mot de passe, mais les utilisateurs sont "les bienvenus" à le faire.

Wunderlist

Oui

Oui

Oui Oui

"Vous devez simplement vous reconnecter à Wunderlist. Nous vous recommandons également fortement de réinitialiser votre mot de passe Wunderlist." Déclaration complète

Gestionnaires de mots de passe

At-il été touché?

Y a-t-il un patch?

Avez-vous besoin de changer votre mot de passe?

Qu'ont-ils dit?

1Mot de passe

non

non

non

1Password a déclaré dans un article de blog que sa technologie "n'est pas basée sur SSL / TLS en général et pas sur OpenSSL en particulier". Par conséquent, les utilisateurs n'ont pas besoin de modifier leur mot de passe principal.

Dashlane

Oui

Oui

non

Dashlane a déclaré dans un article de blog que les comptes des utilisateurs n'étaient pas affectés et que le mot de passe principal était sûr car il n'était jamais envoyé. Le site utilise OpenSSL lors de la synchronisation des données vers ses serveurs, mais Dashlane a déclaré avoir corrigé le bogue, émis de nouveaux certificats SSL et révoqué les précédents.

LastPass

Oui

Oui

non

"Bien que LastPass utilise OpenSSL, nous avons plusieurs couches de cryptage pour protéger nos utilisateurs et nous n'avons jamais accès à ces clés de cryptage." Les utilisateurs n'ont pas à modifier leurs mots de passe principaux car ils ne sont jamais envoyés au serveur. Mais les mots de passe d'autres sites stockés dans LastPass devront peut-être être modifiés.

Les journalistes qui ont contribué à cette histoire sont Samantha Murphy Kelly, Lorenzo Francheschi-Bicchierai, Seth Fiegerman, Adario Strange et Kurt Wagner.

Quels autres sites vous inquiètent? Faites-le nous savoir dans les commentaires.

BONUS: Qu'est-ce que le bug Heartbleed?



Copier l’historique des transactions Sans plateforme de trading social, l’acte de trading de copie serait considéré tel que un compte géré et nécessiterait une procuration. Ou, dans d’autres cas, un opérateur devra monter la garde en fiabilité son compte pour détecter signaux à copier manuellement. Cependant, grâce à des termes juridiques précis et à une plateforme en constante évolution, de nombreux régulateurs considèrent le commerce social comme autogéré. Dans presque toutes juridictions, le trading de copie est autogéré l’acquéreur décider qui copier, bien que la copie se fait automatiquement (pour chaque signal). Il est important de écrire que toutes les plateformes de trading avec des fonctionnalités sociales ne proposent pas le trading de copie. Bon nombre des initial pionniers de la plateforme de trading social ont commencé en tant que développeurs de plateformes tiers, telles que Tradency, ZuluTrade et eToro. Alors que certaines de ces entreprises sont encore des prestataires de prestation indépendants (FAI), eToro est devenu un courtier, dans exemple.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *