– Ikke bytt passord for tidlig

– Vent med å bytte passord til nettsiden du bruker har oppdatert programvaren sin. Ellers blir ikke sikkerhetshullet tettet, advarer Norsk senter for informasjonssikring, NORSIS.

Tore Orderløkken

Tore Orderløkken i NORSIS sier at det foreløpig er flere nettsteder som ikke har sikret sine sider.

Foto: Arne Sørenes / NRK

I går ble det kjent at flere hundre tusen nettsider kan være rammet av den største sikkerhetsglippen i internett-historien.

(Se oversikt over hvilke sider som er rammet og hvilke som er trygge nederst i artikkelen, og hvor det nå er lurt å bytte passord)

Flere av verdens mest brukte nettsider til sosiale medier, e-postklienter, nettskyer, banker og flyselskaper har hatt et gigantisk sikkerhetshull i to år. Forenklet sagt har sikkerhetsprogramvaren OpenSSL hatt en feil som har ført til at den sensitive informasjonen har ligget åpen i to år. Oppgaven til sikkerhetsprogramvaren er å beskytte denne informasjonen.

– Nå må alle leverandørene først oppdatere sin programvare slik at dette hullet blir tettet, sier direktør i NORSIS, Tore Orderløkken.

Sjekk oppdateringen

Hvis man bytter passord på en side der leverandøren ennå ikke har tettet sikkerhetshullet, er man fortsatt sårbar, forklarer Orderløkken.

– Så det er greit å sjekke og følge med i media når det gjelder oppdateringer.

– Men hvordan kan jeg vite om en nettside er oppdatert?

– Ja, det er litt dumt, men det er ikke alle nettsider som skriver om de har oppdatert.

NRK har sjekket norske banker og har funnet at hverken DNB, Nordea, Skandiabanken eller Sparebanken 1 er rammet.

Vet du om en nettside eller tjeneste som har bekreftet at de har rettet problemet? Hjelp oss å kartlegge i tipsskjemaet i bunnen av saken.

Orderløkken sier at mye brukte sider som Facebook og Gmail allerede har gjennomført sine oppdateringer, men at det fremdeles er mange som ikke har gjort det.

Så er anbefalingen at alle som har brukt slike nettsider oppdaterer sine passord så fort nettsiden bekrefter at feilen er rettet hos dem.

– Vi har jo lenge sagt at det å ha samme passord mange steder er skummelt, for får uvedkommende tak i passordet til en tjeneste, kan man komme seg inn flere steder.

Han sier man må ha et godt passord som er langt nok og at det bør varieres på forskjellige tjenester slik at det ikke brukes over alt.

Norske sider rammet

Einar Otto Stangvik

– Vent et par dager før du bruker sider som kan være rammet, sier dataekspert Einar Otto Stangvik.

Foto: Marius Helge Larsen / NRK

Dataekspert Einar Otto Stangvik har undersøkt hvor mange norske domener som er rammet og mener cirka 10-11 prosent av norske nettsider er rammet av dette.

– Det er gjerne tjenestetilbydere som man sender sensitiv informasjon til, sier han til NRK.

Stangvik står bak nettsiden usikkert.no hvor han kartlegger norske IP-adresser for å sjekke sikkerheten.

Han sier det er få som gjør kontrollerer hvilke nettstedene som er rammet og ber folk være forsiktige de neste dagene.

– Det kan være lurt å vente et par dager med å bruke slike nettsider, så kan man heller oppdatere passordene sine da, sier Stangvik.

Det viktige er at tjenestene som hadde feilen helt sikkert må ha fått rettet den.

Et mye brukt program

Sikkerhetshullet er oppstått fordi det er sårbarheter i programvare OpenSSL som nettsteder bruker.

– Det er kjent at noen har blitt rammet, men det er ikke kjent i hvor stor grad noen har fått ut informasjon. Men dette er programmer som beskytter kryptert informasjon, for eksempel påloggingsinformasjon og kredittkortinformasjon som blir lagt inn på nettsider, så dette kan være veldig, veldig alvorlig, sier Orderløkken til NRK.

– Er dette et program vi bruker hele tiden?

– Ja, faktisk gjør vi det. Det kan være e-posttjenester, VPN, private nettverk som settes opp. Dette er et kjent og veldig mye brukt program.

NRKbeta forklarer: Hva er Heartbleed?

Flere av verdens mest brukte nettbutikker og nettbanker kan være rammet av feilen.

Heartbleed

Sosiale medier

  • Facebook: Sier at de tok affære før problemene ble offentlig kjent, og at de ikke har registrert tegn på at noe er galt. Oppfordrer uansett til å skifte passord for sikkerhets skyld.
  • LinkedIn: Er ikke ramma.
  • Twitter: Er ikke ramma.
  • Tumblr: Ble ramma, men har oppdatert programvaren nå. Passord bør byttes.
  • Flickr: Ble ramma, har oppdatert programvare - passord bør byttes.

 

E-post

  • AOL: Er ikke ramma
  • Gmail/google/YouTube: Har oppdatert programvare, passordbytte anbefales.
  • Hotmail/Outlook: Er ikke ramma.
  • Yahoo: Sier at de er i ferd med å løse problemene, passordbytte anbefales etter at de har oppdatert.

 

Bank

  • DNB: Er ikke ramma
  • Nordea:Er ikke ramma
  • Skandiabanken: Er ikke ramma
  • Sparebank1: Er ikke ramma
  • Gjensidige: Er ikke ramma
  • Eika: Er ikke ramma
  • Landkreditt Bank: Er ikke ramma
  • Sparebanken Vest: Er ikke ramma
  • Sparebanken Møre: Er ingenting som tyder på at nettbanken er berørt

 

Netthandel

  • Amazon:Er ikke ramma
  • eBay: Sier at "de aller fleste av våre tilbud er ikke ramma, våre kunder kan fortsette å handle trygt hos oss".
  • PayPal: Er ikke ramma
  • Finn.no: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • Komplett.no: Er ikke ramma
  • Norwegian: Var berørt av sikkerhetshullet, og har rettet feilen.
  • Elkjøp: Er ikke ramma

 

Andre sider

  • Altinn: Er ikke ramma
  • ID-porten, innlogging til offentlige tjenester: Er ikke ramma
  • Telenor: Har oppdatert programvare, passordbytte anbefales.
  • Dropbox: Har nå oppdatert programvaren, passordbytte anbefales.
  • Jottacloud: Er ikke ramma
  • LastPass: Har nå oppdatert programvaren, passordbytte anbefales.
  • Evernote: Er ikke ramma
  • Netflix: Sier at de umiddelbart tok affære, og at de ikke har sett noen tegn på at kontoer skal være påvirka.
  • Disqus (debattsystem som brukes av mange nettaviser): Feilen rettet og passordbytte anbefales.
  • vg.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenposten.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • bt.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenbladet.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • fvn.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • dinepenger.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • e24.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • SoundCloud: Sier at de logger alle ut fra sine brukerkontoer, og at feilen vil være fiksa når du logger på igjen.
  • Wikipedia: Har oppdatert programvaren, og det anbefales passordbytte.
  • Conta Faktura: Var berørt av sikkerhetshullet, og har rettet feilen. Anbefaler at brukerne bytter passord.
  • At Work(fakturaflyt, timeregistrering, reiseregninger, efaktura m.m.): Er ikke ramma.
  • Høgskolen i Gjøvik: Alle sårbare tjenester er oppdatert etter at feilen ble kjent.

 

Hjelp NRK ved å si fra om ulike nettsider som har bekreftet at feilen er rettet hos dem, og at det dermed er trygt å bytte passord.

Fyll ut skjemaet under, og husk å få med en lenke til en offentlig bekreftelse fra selskapet som driver nettsiden eller netttjenesten: