Heartbleed 威胁:我需要更改很少登录的网站的密码吗?

Heartbleed 威胁:我需要更改很少登录的网站的密码吗?

我有十几个电子邮件帐户,可能有一百个网站和论坛帐户,我不想更改所有密码。

我是否需要更改那些很少登录的网站的密码 - 或者登录信息是否“保存”在浏览器 cookie 中?

答案1

最终还是由您决定,但是是的,一旦您知道提供商已升级其受影响的系统(或者如果您知道他们没有受到影响但在多个位置使用了相同的密码),您就应该更改所有密码。

不幸的是,Heartbleed 允许恶意玩家获取未加密的用户名和密码,这些用户名和密码存储在受感染系统的内存中。将密码存储在浏览器中(但不使用)是大概但这不是问题。

尽管这一漏洞才刚刚为众人所知几天,但该系统很可能已经被老练的参与者(如 NSA)入侵长达 2 年之久 - 因此问题的另一个组成部分是“您是否担心政府机构能够继续通过这些系统访问您的详细信息”。

我承认我说的话可能有些偏执。不幸的是,爱德华·斯诺登已经表明他们确实在监视我们!!

答案2

在这些网站上需要考虑两件事:该网站是否存储了您的信用卡信息或其他重要数据?如果是,请谨慎并进行更改。如果您在其他拥有重要数据的网站上使用了相同的用户名和密码,您也应该进行更改。

相关内容