IFTTT Teamからメールが来ていた!OpenSSL脆弱性 パッチ適応完了 – Heartbleed問題

うっかりしていました。ブログのソーシャルメディア連携に使用している「IFTTT(イフト)」から、6日前の4月10日にメールが来ていたのに、英語だったのでついつい後回しにしていたら…なんと、あの「Heartbleed」に関する大事な連絡であったのです。

どうやら、IFTTTでは、このたびの「Heartbleed」問題の対象となっているOpenSSLを使っていたのですが、パッチを適用して対処したため、もう脆弱性はないとのこと。しかし、登録している情報を盗み見されている可能性がありますので、パスワードの変更をしなくてはいけません。

パソコンでIFTTTにアクセスをし、右上のアカウント名をクリックし、「環境設定」でパスワードを変更します。iPhoneアプリからはパスワード変更の画面が見つかりませんでした。

IFTTTパスワード変更

IFTTTユーザのかたは、パスワードを変更することを強くおすすめします!

Put the internet to work for you.

Hello rinhyuga,

A major vulnerability in the technology that powers encryption across much of the internet was discovered this week. Like many other teams, we took immediate action to patch the vulnerability in our infrastructure.

IFTTT is no longer vulnerable.

Though we have no evidence of malicious behavior, we’ve taken the extra precaution of logging you out of IFTTT on the web and mobile. We encourage you to change your password not only on IFTTT, but everywhere, as many of the services you love were affected.

If you have any questions or concerns, please email security@ifttt.com.

—The IFTTT Team

For more information on this vulnerability, also known as “Heartbleed,” visit: http://heartbleed.com/

[訳]

今週、インターネット上で幅広く利用されている、暗号化技術に大きな脆弱性が発見されました。他のみなさんと同様に、私たちはインフラの脆弱性にパッチを適用する迅速な行動を取りました。 IFTTTはもはや脆弱ではありません。

悪意のある攻撃を受けたかどうかはわかりませんが、ウェブ版・モバイル版IFTTTの、あなたのログ記録について、追加の予防措置を取ってきました。IFTTTだけに限らず、ご愛用の他のWebサービスについても、パスワードを変更することをお勧めします。ご質問やご懸念がある場合は、security@ifttt.comにメールしてください。 – IFTTTチーム

この脆弱性の詳細については、「Heartbleed」http://heartbleed.com/をご参照ください。