Heartbleed, Virus que afeta aplicativos de pagamentos online no Android, iOS, WP8 e Blackberry


Lista de aplicativos Android, iOS, WP8 e Blackberry afetados pelo Heartbleed

Especialistas avisam que não adianta trocar a sua senha antes de ter certeza de que o problema foi resolvido no serviço em questão.

Aplicativos de pagamento in-app: Muitos dispositivos usam sistemas de pagamentos in-app da Apple, do Google ou da Microsoft. Neste caso, os sistemas da Apple e da MS não foram afetados. O sistema do Google já foi corrigido e você deve trocar a sua senha Google/Android na loja do Google Play.

Só para lembrar, esta vulnerabilidade afeta unica e exclusivamente apps que pedem login e, em especial, aqueles em que se fazem transações ou cobranças a cartões de crédito.

Quem Como está O que há O que fazer
AOL apps Não foi afetado “Não fazia uso de software afetado” – Fonte: Mashable. inclui serviços tais como o AIM, AOL app, entre outros. Você está seguro
Amazon Não foi afetado “Amazon.com não foi afetado.” – Mashable. Inclui aplicativos tais como o Amazon, Audible, Kindle, Amazon MP3 e Amazon App Store Você está seguro
Apple and iOS Não foi afetado “O iOS e OS X nunca incorporaram o software vulnerável, [em questão,] e os principais serviços web nunca foram afetados.” – Mashable. Os sistemas de pagamentos in-app para aparelhos iOS estão incluídos. Você está seguro
Best Buy Não foi afetado Mais informações no site GitHub/Filippo Você está seguro
BlackBerry apps Vulnerável A empresa irá fornecer uma correção para usuários Android e iOS do BlackBerry Messenger. Tanto o BBM para Android/iOS quanto o Secure Work Space para Android/iOS são afetados. Aguarde
Bitcoin Não foi afetado O Bitcoin recebeu as correções relativas ao problema com o OpenSSL, mas não foi afetado no que toca as senhas armazenadas localmente ou as carteiras dentro do seu dispositivo. Você está seguro
Box Corrigido “Estamos trabalhando com nossos clientes para reiniciar as senhas proativamente e estamos reemitindo novos sertificados SSL para termos proteção adicional.” Troque sua senha agora
Dropbox Corrigido “Já corrigimos todos os serviços voltados aos usuários e vamos continuar a trabalhar para manter todas as suas coisas em segurança.” – Mashable Troque sua senha agora
eBay Não foi afetado “Os dados da sua autenticação não foram expostos à vulnerabilidade do OpenSSL.” – Mashable Você está seguro
Etsy Corrigido Parte de sua infraestrutura estava vulnerável, mas as falhas já foram corrigidas. Troque sua senha agora
Evernote Não foi afetado O Evernote avisou que não usa o OpenSSL para a segurança de seus serviços. Você está seguro
Fandango Outra Não foi afetado pelo Heartbleed, mas tem sido acusado de não verificar sua segurança SSL. Você deve trocar sua senha. Troque sua senha agora
Aplicativos do Facebook Corrigido “Adicionamos novas camadas de proteção à implementação OpenSSL do Facebook, antes mesmo que o problema tivesse se tornado público.” Serviços que fazem uso de autenticação via Facebook, estão inclúidos, tais como o Spotify. Troque sua senha agora
Flickr Corrigido Troque sua senha agora
GitHub apps Corrigido Não há aplicativos oficiais do GitHub apps. Mesmo assim, o Gitty e o iOctocat são clientes de terceiros que fazem bastante uso da API do GitHub. O GitHub corrigiu a vulnerabilidade, pediu aos usuários para trocarem suas senhas, habilitou um sistema de autenticação em 2 passos e “revogou e recriou o acesso pessoal e os tokens de aplicações” – Mashable Troque sua senha agora
Google apps and Android Corrigido “Nós acessamos a vulnerabilidade SSL e aplicamos as correções aos principais serviços do Google.” – Mashable. Isto inclui todas as contas Google, seus serviços e sistema de pagamento in-app. Troque sua senha agora
Groupon Não foi afetado “O Groupon.com não faz uso da versão da bilioteca OpenSSL suscetível ao bug Heartbleed” – Mashable Você está seguro
GrubHub Não foi afetado Está seguro e não ficou vulnerável ao bug Heartbleed. Aguarde
Hulu Corrigido Mais informações em CNN Money Troque sua senha agora
Instagram Corrigido “Nossas equipes de segurança trabalharam rápido para corrigir o problema e não temos qualquer evidência de que alguma conta tenha sofrido danos.” Troque sua senha agora
LinkedIn Não foi afetado “Nós não usamos a implementação vulnerável do OpenSSL…” – Mashable Você está seguro
Lookout Security Não foi afetado A companhia relatou que não foi afetada pela falha na segurança. Você está seguro
LastPass Não foi afetado O LastPass Não foi afetado mas os sites que usam o serviço podem ter sido. Sua senha mestre está segura. Você está seguro
Microsoft apps Não foi afetado “Os serviços da Microsoft Services não foram afetados” – LastPass. Isto inclui todos os serviços, tais como o Bing, Skype, app de pagamentos na Windows Store etc. Você está seguro
Netflix Corrigido “Tal como muitas companhias, tomamos ações imediatas para assessar as vulnerabilidades e saná-las.” Troque sua senha agora
Pandora Não foi afetado Foi relatado que não é vulnerável ao Heartbleed Você está seguro
Paypal Não foi afetado “Os dados da sua conta no PayPal não foram expostos e continuam em segurança.” – PayPal Você está seguro
Pinterest Corrigido Informações em LastPass Troque sua senha agora
Snapchat Desconhecida Afirmou não ser vulnerável ao Heartbleed Aguarde
Steam Corrigido Apareceu na Git 10,000 lista de vulneráveis – já corrigidos, de acordo com o Heartbleed tester Troque as senhas agora
Stripe Corrigido Este serviço de pagamentos corrigiu seus sistemas e recomenda a troca das senhas. Troque as senhas agora
Target Não foi afetado “Não acreditamos que a interface externa dos nossos sites tenha sofrido algum impacto da vulnerabilidade do OpenSSL” – Mashable Você está seguro
TurboTax Não foi afetado “Os engenheiros da TurboTax verificaram que os seus serviços não foram afetados.” Contudo, recomendam, para estar seguro, que você troque suas senhas – íntegra do comunicado Troque as senhas agora
Tumblr Corrigido “Não temos evidências de quebras na segurança, tal como muitas redes, nossa equipe agiu imediatamente para corrigir o problema.” – Mashable. O Tumblr ainda recomenda que você troque suas senhas. Troque as senhas agora
Twitter Não foi afetado “Nós fomos capazes de determinar que nossos servidores não foram afetados por esta vulnerabilidade” – Twitter Você está seguro
Walmart Não foi afetado “Não usamos esta tecnologia, por isto não fomos impactados por esta falha, em particular.” – Mashable Você está seguro
Wikipedia Corrigido “A vulnerabilidade já foi corrigida a esta altura em todos os wikis da Wikimedia” – Só se aplica a quem faz login no Wikipedia.org Troque as senhas agora
WordPress Desconhecida Disse que “estão trabalhando no problema,” mas não deixaram claro quando seus certificados SSL serão substituídos, para você poder trocar sua senha. Aguarde
XDA Developers Corrigido O site apareceu na Git 10,000 lista de vulneráveis — já corrigido, de acordo com o Heartbleed tester Troque as senhas agora
Yahoo apps Corrigido O site Yahoo, Search, Mail, Finance, Sports, Food, e Tech foram corrigidos. Há mais correções no caminho. – Mashable. O Flickr também foi corrigido. Troque as senhas agora
Anúncios
  1. Deixe um comentário

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

  • What most schools don’t teach

  • Alavancando Mudanças – Patricia Tavares

  • C.I.O. 100 Awards 2013 Nomination

    ERP, Economics

    C.I.O. 100 Awards 2013 - Nomination for Lunardelli, Ricardo

  • Arquivos

  • Perfil do Editor

    . Professional with broad experience and extensive knowledge in cross-functional IT project management, methodologies and techniques.
    . Consulting, analyzing, designing and managing IT systems projects.
    . Leadership of IT team;, delivering wide ranging core LAN/WAN solutions to organizations.

%d blogueiros gostam disto: