Hopp til innhold

Telenor ber alle brukere bytte passord

Telenor oppfordrer kundene til å bytte passord på sine nettjenester, etter den store sikkerhetsfeilen på internett.

Skjermdump fra innlogging til "Min side" hos Telenor Norge

TRYGT Å SKIFTE PASSORD: Telenor Norge har oppgradert sine nettjenester for å håndtere den alvorlige sikkerhetsfeilen som er avdekket, og selskapet mener du nå trygt kan skifte passord på deres sider.

Foto: Skjermdump fra Telenor Norge

Onsdag ble det kjent for folk flest at flere hundre tusen nettsider kan være rammet av den største sikkerhetsglippen i internett-historien. Feilen har fått navnet «Heartbleed».

På grunn av sikkerhetsfeilen, sa Norsk senter for informasjonssikring (NORSIS) til NRK i går at du bør bytte passordene på alle nettsteder hvor du har lagt fra deg innloggingsinformasjon. Men i dag ba NORSIS folk vente med å bytte passord til nettsiden du bruker har oppdatert programvaren sin, ellers blir ikke sikkerhetshullet tettet.

Det er dette problemet Telenor nå har håndtert.

Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge

LAV RISIKO: – Vi anser risikoen som lav for at noen har utnyttet sårbarheten hos oss før vi iverksatte tiltak, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge.

Foto: Telenor Norge

– Vi har nå oppgradert våre nettjenester for å lukke sårbarheten i OpenSSL. På våre tjenester er det derfor trygt å følge norske myndigheters råd om å bytte passord, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge torsdag morgen.

– Vi anser risikoen som lav for at noen har utnyttet sårbarheten hos oss før vi iverksatte tiltak, sier Tangen Nilsen.

Sikkerhetshull i to år

Sikkerhetsfeilen ble avdekket av finske sikkerhetseksperter og forskere ved Google, og først offentliggjort mandag. I Norge var det Digi.no som først omtalte saken, på tirsdag formiddag.

(Se oversikt over hvilke sider som er rammet og hvilke som er trygge nederst i artikkelen)

Flere av verdens mest brukte nettsider til sosiale medier, e-postklienter, nettskyer, banker og flyselskaper har hatt et gigantisk sikkerhetshull i to år. Forenklet sagt har sikkerhetsprogramvaren OpenSSL hatt en feil som har ført til at den sensitive informasjonen har ligget åpen i to år. Oppgaven til sikkerhetsprogramvaren er å beskytte denne informasjonen.

(Saken fortsetter under bildet)

Passord på dataskjerm (illustrasjonsfoto)

SIKKERHETSFEIL: Flere av verdens mest brukte nettsider til sosiale medier, e-postklienter, nettskyer, banker og flyselskaper har hatt et gigantisk sikkerhetshull i to år, noe som kan ha

Foto: PAWEL KOPCZYNSKI / Reuters

Ikke banker

NRK har sjekket norske banker og har funnet at hverken DNB, Nordea, Skandiabanken eller Sparebanken 1 er rammet.

Mye brukte sider som Facebook og Gmail allerede har gjennomført sine oppdateringer, men at det fremdeles er mange som ikke har gjort det, sa Tore Orderløkken i NORSIS til NRK tidligere i dag.

Anbefalingen at alle som har brukt slike nettsider oppdaterer sine passord.

– Vi har jo lenge sagt at det å ha samme passord mange steder er skummelt, for får uvedkommende tak i passordet til en tjeneste, kan man komme seg inn flere steder, forklarte Orderløkken.

Hans råd er å ha et godt passord som er langt nok, og at det bør varieres på forskjellige tjenester slik at det ikke brukes over alt.

Heartbleed

Sosiale medier

  • Facebook: Sier at de tok affære før problemene ble offentlig kjent, og at de ikke har registrert tegn på at noe er galt. Oppfordrer uansett til å skifte passord for sikkerhets skyld.
  • LinkedIn: Er ikke ramma.
  • Twitter: Er ikke ramma.
  • Tumblr: Ble ramma, men har oppdatert programvaren nå. Passord bør byttes.
  • Flickr: Ble ramma, har oppdatert programvare - passord bør byttes.

 

E-post

  • AOL: Er ikke ramma
  • Gmail/google/YouTube: Har oppdatert programvare, passordbytte anbefales.
  • Hotmail/Outlook: Er ikke ramma.
  • Yahoo: Sier at de er i ferd med å løse problemene, passordbytte anbefales etter at de har oppdatert.

 

Bank

  • DNB: Er ikke ramma
  • Nordea:Er ikke ramma
  • Skandiabanken: Er ikke ramma
  • Sparebank1: Er ikke ramma
  • Gjensidige: Er ikke ramma
  • Eika: Er ikke ramma
  • Landkreditt Bank: Er ikke ramma
  • Sparebanken Vest: Er ikke ramma
  • Sparebanken Møre: Er ingenting som tyder på at nettbanken er berørt

 

Netthandel

  • Amazon:Er ikke ramma
  • eBay: Sier at "de aller fleste av våre tilbud er ikke ramma, våre kunder kan fortsette å handle trygt hos oss".
  • PayPal: Er ikke ramma
  • Finn.no: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • Komplett.no: Er ikke ramma
  • Norwegian: Var berørt av sikkerhetshullet, og har rettet feilen.
  • Elkjøp: Er ikke ramma

 

Andre sider

  • Altinn: Er ikke ramma
  • ID-porten, innlogging til offentlige tjenester: Er ikke ramma
  • Telenor: Har oppdatert programvare, passordbytte anbefales.
  • Dropbox: Har nå oppdatert programvaren, passordbytte anbefales.
  • Jottacloud: Er ikke ramma
  • LastPass: Har nå oppdatert programvaren, passordbytte anbefales.
  • Evernote: Er ikke ramma
  • Netflix: Sier at de umiddelbart tok affære, og at de ikke har sett noen tegn på at kontoer skal være påvirka.
  • Disqus (debattsystem som brukes av mange nettaviser): Feilen rettet og passordbytte anbefales.
  • vg.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenposten.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • bt.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenbladet.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • fvn.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • dinepenger.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • e24.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • SoundCloud: Sier at de logger alle ut fra sine brukerkontoer, og at feilen vil være fiksa når du logger på igjen.
  • Wikipedia: Har oppdatert programvaren, og det anbefales passordbytte.
  • Conta Faktura: Var berørt av sikkerhetshullet, og har rettet feilen. Anbefaler at brukerne bytter passord.
  • At Work(fakturaflyt, timeregistrering, reiseregninger, efaktura m.m.): Er ikke ramma.
  • Høgskolen i Gjøvik: Alle sårbare tjenester er oppdatert etter at feilen ble kjent.

 

AKTUELT NÅ

SISTE NYTT

Siste meldinger