I går ble det kjent at flere hundre tusen nettsider kan være rammet av den største sikkerhetsglippen i internett-historien.
(Se oversikt over hvilke sider som er rammet og hvilke som er trygge nederst i artikkelen, og hvor det nå er lurt å bytte passord)
Flere av verdens mest brukte nettsider til sosiale medier, e-postklienter, nettskyer, banker og flyselskaper har hatt et gigantisk sikkerhetshull i to år. Forenklet sagt har sikkerhetsprogramvaren OpenSSL hatt en feil som har ført til at den sensitive informasjonen har ligget åpen i to år. Oppgaven til sikkerhetsprogramvaren er å beskytte denne informasjonen.
– Nå må alle leverandørene først oppdatere sin programvare slik at dette hullet blir tettet, sier direktør i NORSIS, Tore Orderløkken.
Sjekk oppdateringen
Hvis man bytter passord på en side der leverandøren ennå ikke har tettet sikkerhetshullet, er man fortsatt sårbar, forklarer Orderløkken.
– Så det er greit å sjekke og følge med i media når det gjelder oppdateringer.
– Men hvordan kan jeg vite om en nettside er oppdatert?
– Ja, det er litt dumt, men det er ikke alle nettsider som skriver om de har oppdatert.
NRK har sjekket norske banker og har funnet at hverken DNB, Nordea, Skandiabanken eller Sparebanken 1 er rammet.
Vet du om en nettside eller tjeneste som har bekreftet at de har rettet problemet? Hjelp oss å kartlegge i tipsskjemaet i bunnen av saken.
Orderløkken sier at mye brukte sider som Facebook og Gmail allerede har gjennomført sine oppdateringer, men at det fremdeles er mange som ikke har gjort det.
Så er anbefalingen at alle som har brukt slike nettsider oppdaterer sine passord så fort nettsiden bekrefter at feilen er rettet hos dem.
– Vi har jo lenge sagt at det å ha samme passord mange steder er skummelt, for får uvedkommende tak i passordet til en tjeneste, kan man komme seg inn flere steder.
Han sier man må ha et godt passord som er langt nok og at det bør varieres på forskjellige tjenester slik at det ikke brukes over alt.
Norske sider rammet
Dataekspert Einar Otto Stangvik har undersøkt hvor mange norske domener som er rammet og mener cirka 10-11 prosent av norske nettsider er rammet av dette.
– Det er gjerne tjenestetilbydere som man sender sensitiv informasjon til, sier han til NRK.
Stangvik står bak nettsiden usikkert.no hvor han kartlegger norske IP-adresser for å sjekke sikkerheten.
Han sier det er få som gjør kontrollerer hvilke nettstedene som er rammet og ber folk være forsiktige de neste dagene.
– Det kan være lurt å vente et par dager med å bruke slike nettsider, så kan man heller oppdatere passordene sine da, sier Stangvik.
Det viktige er at tjenestene som hadde feilen helt sikkert må ha fått rettet den.
Et mye brukt program
Sikkerhetshullet er oppstått fordi det er sårbarheter i programvare OpenSSL som nettsteder bruker.
– Det er kjent at noen har blitt rammet, men det er ikke kjent i hvor stor grad noen har fått ut informasjon. Men dette er programmer som beskytter kryptert informasjon, for eksempel påloggingsinformasjon og kredittkortinformasjon som blir lagt inn på nettsider, så dette kan være veldig, veldig alvorlig, sier Orderløkken til NRK.
– Er dette et program vi bruker hele tiden?
– Ja, faktisk gjør vi det. Det kan være e-posttjenester, VPN, private nettverk som settes opp. Dette er et kjent og veldig mye brukt program.
NRKbeta forklarer: Hva er Heartbleed?
Flere av verdens mest brukte nettbutikker og nettbanker kan være rammet av feilen.
Hjelp NRK ved å si fra om ulike nettsider som har bekreftet at feilen er rettet hos dem, og at det dermed er trygt å bytte passord.
Fyll ut skjemaet under, og husk å få med en lenke til en offentlig bekreftelse fra selskapet som driver nettsiden eller netttjenesten: