Tidigare i veckan varnade säkerhetsforskare för en bugg som av vissa kallats det allvarligaste säkerhetshotet på internet någonsin. Säkerhetshålet som kallas Heartbleed består av en bugg i krypteringsnycklar som använder protokollet Openssl.
Buggen uppstod i Openssl för redan två år sedan, men det är först nu som säkerhetsforskare upptäckte den och publicerade informationen i måndags. Vissa företag fick dock förhandsinformation om problemet, men det är osäkert om hackare eller brottslingar har känt till säkerhetshålet tidigare.
Heartbleed-buggen gör det tekniskt möjligt för en hackare att avlyssna en krypterad session mellan din dator och en viss webbplats och läsa av all trafik i klartext. Det betyder att om exempelvis din internetbank lider av buggen, kan en hackare lyssna på trafiken mellan dig och banken och snappa upp dina inloggningsuppgifter och lösenord.
Mer information om Heartbleed-buggen hittar du här.
Många webbplatser har redan åtgärdat problemet, men långt ifrån alla. Enligt Per Hellqvist använder cirka 60 procent av alla webbplatser på internet Openssl, och är därmed vidöppna för attacker innan de uppdaterat sina webbplatser.
Han uppger att användarna bör definitivt byta lösenord på de webbplatser som drabbats, men inte innan webbplatserna har hunnit säkra sina system.
För att kontrollera om en webbplats är sårbar har Symantec publicerat en webbsida som du kan använda för att testa olika sajter.
Teknikbloggen Mashable har skapat en sida som uppdateras löpande och visar vilka webbplatser som du bör byta ut ditt lösenord på, och vilka webbplatser du bör vänta tills de har uppdaterat sina system.
I skrivande stund bör du nu byta ut ditt lösenord på följande webbplatser:
Både Facebook och Google uppger att man implementerat skydd innan Heartbleed-buggen blev känd och har inte upptäckt några incidenter som tyder på att användarna drabbats. För att vara på den säkra sidan bör du dock byta ut ditt lösenord även på dessa tjänster.
För att byta ut ditt lösenord på samtliga av Googles tjänster går du hit.
Han rekommenderar även att de företag som uppdaterar sina webbplatser bör uppmana alla sina användare att byta ut sina lösenord nästa gång de loggar in.
– Det vore bra om alla drabbade webbplatser loggar ur alla användare efter en uppdatering och begär ett nytt lösenord. Det ger en bra signal till användarna att problemet är löst. Annars kan man ju inte veta, säger Per Hellqvist.
Var även vaksam på nya bluffmejl som ser ut att komma från större företag eller webbplatser. Det finns en stor risk för att cyberbrottslingar nu kommer att satsa på nätfiskeattacker som uppmanar användare att byta ut sina lösenord på olika webbplatser. Klicka därför aldrig på en länk i ett mejl, utan skriv istället in adressen i webbläsaren eller använd dina bokmärken.
Buggen uppstod i Openssl för redan två år sedan, men det är först nu som säkerhetsforskare upptäckte den och publicerade informationen i måndags. Vissa företag fick dock förhandsinformation om problemet, men det är osäkert om hackare eller brottslingar har känt till säkerhetshålet tidigare.
De företag som använder Openssl på sina webbplatser måste nu uppdatera dem för att skyddas mot intrång.
Heartbleed-buggen gör det tekniskt möjligt för en hackare att avlyssna en krypterad session mellan din dator och en viss webbplats och läsa av all trafik i klartext. Det betyder att om exempelvis din internetbank lider av buggen, kan en hackare lyssna på trafiken mellan dig och banken och snappa upp dina inloggningsuppgifter och lösenord.
Mer information om Heartbleed-buggen hittar du här.
Enligt Per Hellqvist på säkerhetsföretaget Symantec bör privatanvändare vara vaksamma på det här problemet just nu. Eftersom informationen om hur säkerhetshålet åtgärdas gick ut i måndags, pågår det nu en kapplöpning mellan drabbade företag och hackare som försöker komma åt användarnas uppgifter.
Många webbplatser har redan åtgärdat problemet, men långt ifrån alla. Enligt Per Hellqvist använder cirka 60 procent av alla webbplatser på internet Openssl, och är därmed vidöppna för attacker innan de uppdaterat sina webbplatser.
Han uppger att användarna bör definitivt byta lösenord på de webbplatser som drabbats, men inte innan webbplatserna har hunnit säkra sina system.
För att kontrollera om en webbplats är sårbar har Symantec publicerat en webbsida som du kan använda för att testa olika sajter.
Teknikbloggen Mashable har skapat en sida som uppdateras löpande och visar vilka webbplatser som du bör byta ut ditt lösenord på, och vilka webbplatser du bör vänta tills de har uppdaterat sina system.
Nästa sida: Här är sajterna där du måste byta dina lösenord
- Tumblr
- Yahoo
- Amazon
- Dropbox
- Lastpass
- Soundcloud
Både Facebook och Google uppger att man implementerat skydd innan Heartbleed-buggen blev känd och har inte upptäckt några incidenter som tyder på att användarna drabbats. För att vara på den säkra sidan bör du dock byta ut ditt lösenord även på dessa tjänster.
För att byta ut ditt lösenord på samtliga av Googles tjänster går du hit.
Per Hellqvist tillägger att Heartbleed-buggen är ett tveeggat svärd som även kan ha drabbat hackarna själva. Många av de webbplatser och forum där hackare och cyberbrottslingar träffas använder sig av Openssl, vilket betyder att deras kommunikationer kan ha varit öppna för polis och myndigheter.
Han rekommenderar även att de företag som uppdaterar sina webbplatser bör uppmana alla sina användare att byta ut sina lösenord nästa gång de loggar in.
– Det vore bra om alla drabbade webbplatser loggar ur alla användare efter en uppdatering och begär ett nytt lösenord. Det ger en bra signal till användarna att problemet är löst. Annars kan man ju inte veta, säger Per Hellqvist.
Var även vaksam på nya bluffmejl som ser ut att komma från större företag eller webbplatser. Det finns en stor risk för att cyberbrottslingar nu kommer att satsa på nätfiskeattacker som uppmanar användare att byta ut sina lösenord på olika webbplatser. Klicka därför aldrig på en länk i ett mejl, utan skriv istället in adressen i webbläsaren eller använd dina bokmärken.