Hva innebærer Heartbleed for brukerne?

For to dager siden ble det meldt om en alvorlig feil i sikkerhetsmekanismen, OpenSSL. Denne mekanismen sørger for at alle data du sender fra deg til en nettside blir kryptert, slikt at ingen kan snappe dem opp under veis.

Sikkerhetshullet som ble oppdaget gjør det mulig for hackere å fange opp informasjonen du sender fra deg. Det vil si at de potensielt kan få tilgang til passord, bruknavn,  kredittkortinformasjon og andre personopplysninger. Sikkerhetshullet har eksistert i to år, men det er først nå det har blitt oppdaget.

For å være sikker anbefales det å bytte passord på nettsteder som har vært utsatt for denne sårbarheten.

Kontroller først at nettstedet har bekreftet at de har oppgradert sine systemer.

NorSIS anbefaler bruk av to-trinnsbekreftelse der dette er tilgjengelig. Dette vil si at du enten mottar en tekstmelding, benytter en generert kode i en app, bankID eller tilsvarende. Ved at du kommuniserer gjennom to forskjellige kanaler blir det mye vanskeligere for noen å komme seg inn på dine konti.

Se “Tett på nett” saken hos VG der vi har svart brukerne om dette.

Følgende sider kan du nå trygt bytte passordet på

  • Telenor: Feil fikset, bytt passord
  • Dropbox: Feil fikset, bytt passord
  • Facebook: Feil fikset, bytt passord
  • Google / Gmail / YouTube / Play: Feil fikset, bytt passord
  • LastPass: Feil fikset, bytt passord
  • Tumblr: Feil fikset, bytt passord
  • Yahoo / Yahoo Mail: Feil fikset, bytt passord
  • VG: Feil fikset, bytt passord

Følgende sider ble ikke påvirket av problemet, eller bruker utelukkende to-stegs-verifisering:

  • Altinn: Ikke omfattet av feilen, ingen grunn til å bytte
  • Amazon: Ikke omfattet av feilen, ingen grunn til å bytte
  • eBay: Ikke omfattet av feilen, ingen grunn til å bytte
  • Komplett: Ikke omfattet av feilen, ingen grunn til å bytte
  • LinkedIn: Ikke omfattet av feilen, ingen grunn til å bytte
  • Microsoft / Hotmail / Outlook: Ikke omfattet av feilen, – ingen grunn til å bytte
  • PayPal: Ikke omfattet av feilen, ingen grunn til å bytte
  • Evernote: Ikke omfattet av feilen, ingen grunn til å bytte

Lenker

Via denne søkemotoren kan du kontrollere om nettjenestene du benytter har oppdatert serversystemet sitt.

Kilder

Publisert: 11. april 2014

Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.