我有十几个电子邮件帐户,可能有一百个网站和论坛帐户,我不想更改所有密码。
我是否需要更改那些很少登录的网站的密码 - 或者登录信息是否“保存”在浏览器 cookie 中?
答案1
最终还是由您决定,但是是的,一旦您知道提供商已升级其受影响的系统(或者如果您知道他们没有受到影响但在多个位置使用了相同的密码),您就应该更改所有密码。
不幸的是,Heartbleed 允许恶意玩家获取未加密的用户名和密码,这些用户名和密码存储在受感染系统的内存中。将密码存储在浏览器中(但不使用)是大概但这不是问题。
尽管这一漏洞才刚刚为众人所知几天,但该系统很可能已经被老练的参与者(如 NSA)入侵长达 2 年之久 - 因此问题的另一个组成部分是“您是否担心政府机构能够继续通过这些系统访问您的详细信息”。
我承认我说的话可能有些偏执。不幸的是,爱德华·斯诺登已经表明他们确实在监视我们!!
答案2
在这些网站上需要考虑两件事:该网站是否存储了您的信用卡信息或其他重要数据?如果是,请谨慎并进行更改。如果您在其他拥有重要数据的网站上使用了相同的用户名和密码,您也应该进行更改。