id theft

Enormt sikkerhetshull oppdaget

Et sikkerhetshull på størrelse med en låvedør kan sette personopplysningene dine i fare.

10. april 2014

Det er nylig blitt offentliggjort noe som har vært en "offentlig hemmelighet" i sikkerhetsmiljøer rundt i verden i minst to år: Krypteringssystemet OpenSSL, som brukes av svært mange nettsider, har et sikkerhetshull man nærmest kan kjøre en buss gjennom! Uten at det er mulig å merke at det har vært noe hackerangrep, kan skurker laste ned brukernavn, passord og andre private data fra nettsider, eposttjenester, lynmeldingstjenester og så videre. Det er foreløpig kommet motstridende meldinger hvorvidt dette også har omfattet Facebook og Google. eBay og PayPal skal ikke være rammet.Sikkerhetshullet kalles Heartbleed og kan ramme så mange som to tredjedeler av verdens nettbrukere, melder nettstedet Ars Technica.

Ifølge de store bankene skal ikke nettbankkunder være urolige for innbrudd i nettbanken på grunn av BankID, som har en tilleggskode som er forskjellig for hver gang man logger seg på. Dermed holder det ikke å kjenne hovedpassordet for å få tilgang til kontoen.

Det er sendt ut en oppdatering som lukker hullet. Nevnte Facebook og Google har allerede tatt den i bruk, men det vil ta tid før alle de rammede nettsidene får oppdatert systemene sine. Etter råd fra Norsk senter for informasjonssikring, NORSIS, bør du derfor rett og slett vente noen dager med å bruke kritiske tjenester. Deretter bør du bytte passord. Husk at det alltid lønner seg å bruke forskjellige passord på forskjellige nettsider, og at du kan sjekke hvor vanskelig passordet ditt er å gjette seg fram til med programmet Sjekk passordet 2014 på cd-en som følger med Komputer for alle.

Kanskje du er interessert i...