id theft

Heartbleed blotter alle dine data

Eksperter kalder det for et af de største sikkerhedsbrud i internettets historie. Derfor anbefales det, at du skifter dine kodeord i Google og Facebook hurtigst muligt.

10. april 2014
heartbleed

Heartbleed er en fejl i programmet OpenSSL, der er det mest brugte program i verden, til at kryptere hjemmesider, e-mailservere og andre programmer. Fejlen gør det muligt for hackere at hente kodeord, brugernavne og e-mails fra de ramte hjemmesider, uden at det kan ses nogen steder. Der er derfor en risiko for, at dine data kan blive stjålet.

OpenSSL har frigivet en ny version, der lukker hullet, men du kan ikke gøre noget før de ramte hjemmesider er opdaterede. Hvis du ændrer kodeord, før hullet lukkes, hjælper det ikke noget, da alle data, der ligger i serverens hukommelse, er udsat. Derfor har mange sikkerhedsfirmaer anbefalet, at du først skifter kodeord, når du er sikker på, at den ramte hjemmeside har lukket hullet. Hjemmesiderne Mashable.com og CNET.com har lavet en liste, hvor du kan tjekke nogle af de mest brugte hjemmesider. Google, Facebook og Twitter har lappet hullet, og derfor er det sikkert at skifte kodeord her.

På grund af OpenSSL’s popularitet er omkring en halv million hjemmesider påvirkede. Det svarer til, at en halv million huse står med dørene pivåbne og alle kan stjæle fra dem.

Hvis du er usikker på en hjemmeside, er der hjemmesider, hvor du kan taste en adresse ind, og se om den pågældende hjemmeside er ramt. Hvis nogle af de sider, du bruger tit er ramt, anbefales det, at du tager en pause fra dem. Du kan også hente et tilføjelsesprogram kaldet Chromebleed til Googles browser Chrome, der tjekker den side, du er inde på.

Du skal ikke være bekymret for din netbank. Danske Bank oplyser på deres Facebookside, at de har testet deres hjemmesider, og at de ikke er ramt at sikkerhedshullet.

Hullet har eksisteret i to år, men er først nu blevet opdaget. Derfor har der været en risiko i lang tid, som stiger voldsomt, nu hvor det er offentligt kendt.

Hent Chromebleed her

Måske er du interesseret i ...