不负责任的豆瓣安全提醒

因为最近的 heartbleed 漏洞,邮箱里面收到了不少网站发过来的提示修改密码的邮件。而如以往,国内网站很少发。但是今天豆瓣网发了一封提示邮件

但是这个邮件未免发得太不负责。第一,OpenSSL 本身不是网络安全标准协议;第二,“你在其他时间的登录行为不会受到影响”,真的吗?豆瓣你真的这么确定?如果有人很久以前就已经发现和利用 heartbleed 漏洞,你也敢打包票漏洞在大规模曝光之前的登录是完全不受影响,未免也太轻浮。安全问题这东西,还是宁可信其有吧