Onsdag ble det kjent for folk flest at flere hundre tusen nettsider kan være rammet av den største sikkerhetsglippen i internett-historien. Feilen har fått navnet «Heartbleed».
På grunn av sikkerhetsfeilen, sa Norsk senter for informasjonssikring (NORSIS) til NRK i går at du bør bytte passordene på alle nettsteder hvor du har lagt fra deg innloggingsinformasjon. Men i dag ba NORSIS folk vente med å bytte passord til nettsiden du bruker har oppdatert programvaren sin, ellers blir ikke sikkerhetshullet tettet.
Det er dette problemet Telenor nå har håndtert.
– Vi har nå oppgradert våre nettjenester for å lukke sårbarheten i OpenSSL. På våre tjenester er det derfor trygt å følge norske myndigheters råd om å bytte passord, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge torsdag morgen.
– Vi anser risikoen som lav for at noen har utnyttet sårbarheten hos oss før vi iverksatte tiltak, sier Tangen Nilsen.
- LES OGSÅ: Gigantisk sikkerhetshull avdekket - norske myndigheter ber deg bytte passord nå
- LES OGSÅ: – Ikke bytt passord for tidlig
Sikkerhetshull i to år
Sikkerhetsfeilen ble avdekket av finske sikkerhetseksperter og forskere ved Google, og først offentliggjort mandag. I Norge var det Digi.no som først omtalte saken, på tirsdag formiddag.
(Se oversikt over hvilke sider som er rammet og hvilke som er trygge nederst i artikkelen)
Flere av verdens mest brukte nettsider til sosiale medier, e-postklienter, nettskyer, banker og flyselskaper har hatt et gigantisk sikkerhetshull i to år. Forenklet sagt har sikkerhetsprogramvaren OpenSSL hatt en feil som har ført til at den sensitive informasjonen har ligget åpen i to år. Oppgaven til sikkerhetsprogramvaren er å beskytte denne informasjonen.
(Saken fortsetter under bildet)
Ikke banker
NRK har sjekket norske banker og har funnet at hverken DNB, Nordea, Skandiabanken eller Sparebanken 1 er rammet.
Mye brukte sider som Facebook og Gmail allerede har gjennomført sine oppdateringer, men at det fremdeles er mange som ikke har gjort det, sa Tore Orderløkken i NORSIS til NRK tidligere i dag.
Anbefalingen at alle som har brukt slike nettsider oppdaterer sine passord.
– Vi har jo lenge sagt at det å ha samme passord mange steder er skummelt, for får uvedkommende tak i passordet til en tjeneste, kan man komme seg inn flere steder, forklarte Orderløkken.
Hans råd er å ha et godt passord som er langt nok, og at det bør varieres på forskjellige tjenester slik at det ikke brukes over alt.