«Heartbleed»

På disse tjenestene må du bytte passord nå

Facebook og Google er blant de som er rammet.

Enorme mengder passord kan være på avveie som følge av sikkerhetsfeilen som ble oppdaget denne uken.
Enorme mengder passord kan være på avveie som følge av sikkerhetsfeilen som ble oppdaget denne uken. Foto: (Shutterstock)
Magnus Blaker
Først publisert

Tirsdag gikk ekspertene ut og anbefalte norske nettbrukere å bytte alle passord en har, etter at et av de mest alvorlige sikkerhetshullene noen gang ble oppdaget på internett.

En krypteringsløsning som brukes på enorme deler av internett har hatt en feil, som gjør at både kriminelle og myndigheter kunne både overvåke trafikk, og ikke minst snappe opp brukernavn og passord.

Sikkerhetshullet har eksistert i to år, men ble først allment kjent denne uken.

LES OGSÅ: Ber deg bytte alle passord etter sikkerhetshull

Passord

IKKE GJØR DETTE:

  • Gjenbruk passord. Hvis du gjør det, vil en som bryter seg inn i én konto, få tilgang til alle.
  • Bruke et ord fra ordboka som passord. Et passordprogram vil da mest sannsnylig ha passordet ditt i databasen. Hvis du absolutt må, sett sammen flere ord.
  • Erstatt bokstaver med typiske tall. Tror du «P4550rd» er uknekkelig? Tro om igjen.
  • Bruk et kort passord. Selv bokstavkombinasjonen «h6!r$q» lar seg raskt knekke. Så langt passord som mulig, er det beste forsvar.


GJØR DETTE:

  • Krev dobbel godkjenning dersom du kan. Både Google og Apple tilbyr dette. Dersom du logger deg på fra en ukjent IP-adresse, kan et slik system sende en melding til mobilen din som du må godkjenne for å få logget deg på.
  • Skriv tullesvar på sikkerhetsspørsmål. Tenk på det som dine alternative passord. Din første bil var ikke en Toyota Avensis. Det var en «Supersinnsyk drømmedoning».
  • Vask informasjonen om deg. Det ligger mengder av informasjon om deg på nett. Fjern det du kan fra offentlig lister og oppføringer.
  • Bruk en unik, sikker epostadresse til gjenoppretting av passord. Dersom en hacker vet hvilken adresse det nye passordet blir sendt til, er det en konto som står i fare for å bli hacket. Opprett en e-postadresse som kun skal brukes i sikkerhetstilfeller, som ikke er knyttet til navnet ditt.

Kilde: Wired.com

Noen rammet - noen ikke

Det har vært noe uklarhet i hvilke av verdens største nettsider som faktisk er rammet av, men nettstedet Mashable jobber nå aktivt med å finne ut hvilke sider som har blitt rammet.

Google var blant selskapene som først sa at de ikke var rammet, men de har ombestemt seg, og anbefaler nå alle sine brukere å bytte.

Norske nettbanker ser ut til å være sikret. DNB melder at de ikke bruker teknologien som er omtalt - i tillegg til at BankID-systemet ikke er rammet.

Det er ellers generelt lite vi vet om hvordan de største norske aktørene er rammet. Telenor melder torsdag ettermiddag at de har vært rammet, og at de nå har oppdatert sine tjenester, det samme gjør VG.

Her må du bytte passord

Under er en oversikt over selskapene som er rammet og hvor en bør bytte passord.

  • Telenor: Ja
  • Chess: Ja
  • VG: Ja
  • Altinn: Nei
  • Komplett: Nei
  • Ventelo: Ja
  • Norwegian: Ja
  • Facebook: Ja
  • LinkedIn: Nei
  • Tumblr: Ja
  • Twitter: Uklart
  • Apple: Uklart
  • Amazon: Nei
  • Amazon Web Services: Ja
  • Google / Gmail: Ja
  • Microsoft / Hotmail / Outlook: Nei
  • Yahoo: Ja
  • AOL - inkluderer blant annet Huffington Post, Autoblog og Engadget: Nei
  • eBay: Nei
  • PayPal: Nei
  • Dropbox: Ja
  • Evernote: Uklart
  • LastPass: Ja
  • Netflix: Uklart
  • OKCupid: Ja
  • SoundCloud: Ja
  • Flickr: Ja
  • Archive.org: Ja
  • php.net: Ja
  • Rapidshare: Ja
  • Kickass.to: Ja
  • uTorrent: Ja
  • CreativeCommons: Ja

Annonsørinnhold
20 vinterjakker på salg: Tykk, varm og stilig
20 vinterjakker på salg: Tykk, varm og stilig

Alle aktører til og med SoundCloud i oversikten over som er rammet, har allerede oppdatert sine tjenester, og der bør du bytte passord umiddelbart.

Sikkerhetshullet som har fått navnet Heartbleed kan være et av de mest alvorlige sikkerhetshullene i nettets historie.
Sikkerhetshullet som har fått navnet Heartbleed kan være et av de mest alvorlige sikkerhetshullene i nettets historie.

En mer omfattende liste av sider som fortsatt hadde sikkerhetshull natt til onsdag, etter at mange av de store hadde fikset feilen, finner du her.

Jeg kom uanmeldt hjem og hørte stemmer fra badet. Den ene var min manns
Pluss ikon
Jeg kom uanmeldt hjem og hørte stemmer fra badet. Den ene var min manns

For å være på den sikre siden bør du bytte på alle tjenester du benytter.

LES OGSÅ: Slik lager du et sikkert passord

- Kan være lurt å vente

Ifølge Norsk senter for informasjonssikring (Norsis), kan det likevel være lurt å avvente litt.

– Nå må alle leverandørene først oppdatere sin programvare slik at dette hullet blir tettet, sier direktør Tore Orderløkken i Norsk senter for informasjonssikring (NORSIS), til NRK.

For dersom passordbyttet skjer før tjenesten har oppdatert programvaren, må passordet byttes enda en gang. En rekke av verdens største nettjenester bruker programvaren, men langt fra alle.

– Derfor er det er lurt å vente med å skifte passord til for eksempel nettbutikken din har lagt ut melding om at de ikke er sårbare lenger – hvis den noen gang har vært det, sier datasikkerhetsekspert Per Thorsheim til Stavanger Aftenblad.