Manu Pitkänen
18. huhtikuuta, 2014 9:59
Kyberturvallisuuskeskus on lupaustensa mukaisesti avannut listan, jossa se kertoo Hearbleed-haavoittuvuudesta kärsineiden suomalaisten palveluntarjoajien nimet. Salasana on suositeltavaa vaihtaa, mikäli käytät listalla olevan palveluntarjoajan tuotteita.
Haavoittuvuudesta ovat kärsineet myös isot ulkomaalaiset palvelut, joten isoon salasananvaihtoruljanssiin on aihetta. Muiden muassa Google, Facebook ja Yahoo ovat käyttäneet OpenSSL-kirjaston haavoittuvia versioita.
Alla on Kyberturvallisuuskeskuksen julkaisema lista suomalaisista palveluista, joiden käyttäjien salasanat ovat voineet paljastua Heartbleedin vuoksi.
Päivitämme listaa sitä mukaa kun palvelujen nimiä tulee ilmi. Pysyt ajan tasalla, kun lisäät uutisen kirjanmerkkeihin.
Päivitys (22.4.2014). Lisätty VETUMAn kohdalle huomautus. Ei vaadi käyttäjiltä toimia, koska palvelu ei käsittele käyttäjätunnuksia tai salasanoja, vaan välittää tunnistamisen hyväksynnän pankki- tai mobiilitunnistautumisen palvelimelta.
Päivitys (23.4.2014) DNA lisätty listaan.
Päivitys. (6.5.2014) Listaa päivitetty useilla kohteilla.