NRK Meny
Normal

– Hackere har sikkert stjålet data

Hackere har trolig stjålet data etter at sikkerhetsfeilen «Heartbleed» ble oppdaget, sier datasikkerhetsekspert Einar Otto Stangvik. Han vet at flere norske kommuner og utdanningsinstitusjoner fortsatt er sårbare.

Einar Otto Stangvik, ekspert på datasikkerhet

PÅ AVVEIE: – Hva de har kunnet stjele, vet vi ikke. Det får vi heller aldri vite. Men at data er på avveie, finnes det ingen tvil om, sier Einar Otto Stangvik, ekspert på datasikkerhet.

Foto: NRK

Flere hundre tusen nettsider kan være rammet av den største sikkerhetsglippen i internett-historien.

– Det er veldig mange som har ventet på slike sårbarheter, og som vedvarende venter på slike sårbarheter, sier Stangvik til NRK.

– De er posisjonert til å utnytte sårbarhetene uhyre kjapt. De har nettverk av det en kan kalle droner på internett, som kan brukes til å stjele data i denne sammenhengen, forklarer han.

– Data på avveie

Flere av verdens mest brukte nettsider til sosiale medier, e-postklienter, nettskyer, banker og flyselskaper har hatt et gigantisk sikkerhetshull i to år. Forenklet sagt har sikkerhetsprogramvaren OpenSSL hatt en feil som har ført til at den sensitive informasjonen har ligget åpen i to år. Oppgaven til sikkerhetsprogramvaren er å beskytte denne informasjonen.

Stangvik tror hackerne allerede har skaffet seg informasjon på grunn av feilen.

– Det har de helt sikkert gjort. Det finnes ingen mulighet for at de ikke har sett dette, slår eksperten på datastikkerhet fast.

– Hva de har kunnet stjele, vet vi ikke. Det får vi heller aldri vite. Men at data er på avveie, finnes det ingen tvil om, sier han.

Norsk senter for informasjonssikring (NorSIS), tror også uvedkommende kan ha utnyttet sikkerhetsglippen:

«Det er uvisst om svakheten utnyttes aktivt, men fordi det er relativt enkelt å utnytte svakheten, er det ikke usannsynlig», skriver NorSIS på sine nettsider.

(Saken fortsetter under bildet)

Usikkert.no

AVDEKKER SIKKERHETSFEIL: Stangvik står bak nettsiden usikkert.no, hvor han kartlegger norske IP-adresser for å sjekke sikkerheten.

Foto: Skjermdump fra Usikkert.no

Kommuner og utdanningsinstitusjoner

Stangvik står bak nettsiden usikkert.no, hvor han kartlegger norske IP-adresser for å sjekke sikkerheten. Hans kartlegging viser at rundt ti og elleve prosent av norske nettsider er rammet av sikkerhetsfeilen.

Flere av nettstedene med sikkerhetsfeil tilhører norske kommuner og utdanningsinstitusjoner, forteller dataeksperten. Han vil ikke gå ut med hvilke nettsteder dette er.

Det er få personer som kontrollerer hvilke nettsteder som er rammet, og Stangvik ber folk være forsiktige de neste dagene. Det viktige er at tjenestene som hadde feilen helt sikkert må ha fått rettet den, påpeker han.

Sikkerhetsfeilen ble avdekket av finske sikkerhetseksperter og forskere ved Google, og først offentliggjort mandag. I Norge var det Digi.no som først omtalte saken, på tirsdag formiddag.

Ikke banker

På grunn av sikkerhetsfeilen, sa Norsk senter for informasjonssikring (NORSIS) til NRK i går at du bør bytte passordene på alle nettsteder hvor du har lagt fra deg innloggingsinformasjon. Men i dag ba NORSIS folk vente med å bytte passord til nettsiden du bruker har oppdatert programvaren sin, ellers blir ikke sikkerhetshullet tettet.

NRK har sjekket norske banker og har funnet at hverken DNB, Nordea, Skandiabanken eller Sparebanken 1 er rammet.

(Se oversikt over hvilke sider som er rammet og hvilke som er trygge nederst i artikkelen)

Telenor Norge oppfordret torsdag sine kunder til å bytte passord på selskapets nettjenester, etter at selskapet sa de hadde oppgradert nettjenestene for å lukke sårbarheten.

Mye brukte sider som Facebook og Gmail allerede har gjennomført sine oppdateringer, men at det fremdeles er mange som ikke har gjort det, sa Tore Orderløkken i NORSIS til NRK tidligere i dag. Microsoft, som eier og driver Hotmail og Outlook, sier at disse e-postløsningene ikke er rammet.

Microsoft sier dette med bakgrunn i at deres systemer ikke bruker sikkerhetsprogramvaren OpenSSL, som altså er rammet av «Heartbleed».

Det kan likevel hende at personer med ondsinnede hensikter har klart å få ut ditt passord og din e-postadresse ved hacking av andre tjenester. For eksempel hvis du har brukt Hotmail-kontoen for å registrere en konto i sosiale medier, og i tillegg har brukt det samme passordet som for Hotmail-kontoen. På denne måten kan en hacker sjekke om det også virker på for eksempel Hotmail.

Prøv å sjekke selv

Er du usikker på om noen har logget seg på din e-postkonto?

Gmail-brukere kan undersøke dette selv ved å gå inn i innstillingene for sin konto. Slik gjør du det:

1. Logg inn på Gmail med ditt brukernavn og passord. 2. Gå til innstillingene for kontoen din. 3. Velg fanen «Sikkerhet». 4. Under «Nylig aktivitet», klikk på «Se alle hendelser». Du vil da få opp en liste over når du logget deg på kontoen sist, hvordan du logget deg på, og hvilket sted du gjorde det fra. Finner du noe uregelmessig her, kan det hende at alarmklokkene bør ringe.

Hotmail-brukere kan også undersøke om andre har logget seg på sin konto. Logg inn som vanlig med ditt eget brukernavn og passord, og let etter innstillingene på samme måte som for Gmail.

Heartbleed

Sosiale medier

  • Facebook: Sier at de tok affære før problemene ble offentlig kjent, og at de ikke har registrert tegn på at noe er galt. Oppfordrer uansett til å skifte passord for sikkerhets skyld.
  • LinkedIn: Er ikke ramma.
  • Twitter: Er ikke ramma.
  • Tumblr: Ble ramma, men har oppdatert programvaren nå. Passord bør byttes.
  • Flickr: Ble ramma, har oppdatert programvare - passord bør byttes.

 

E-post

  • AOL: Er ikke ramma
  • Gmail/google/YouTube: Har oppdatert programvare, passordbytte anbefales.
  • Hotmail/Outlook: Er ikke ramma.
  • Yahoo: Sier at de er i ferd med å løse problemene, passordbytte anbefales etter at de har oppdatert.

 

Bank

  • DNB: Er ikke ramma
  • Nordea:Er ikke ramma
  • Skandiabanken: Er ikke ramma
  • Sparebank1: Er ikke ramma
  • Gjensidige: Er ikke ramma
  • Eika: Er ikke ramma
  • Landkreditt Bank: Er ikke ramma
  • Sparebanken Vest: Er ikke ramma
  • Sparebanken Møre: Er ingenting som tyder på at nettbanken er berørt

 

Netthandel

  • Amazon:Er ikke ramma
  • eBay: Sier at "de aller fleste av våre tilbud er ikke ramma, våre kunder kan fortsette å handle trygt hos oss".
  • PayPal: Er ikke ramma
  • Finn.no: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • Komplett.no: Er ikke ramma
  • Norwegian: Var berørt av sikkerhetshullet, og har rettet feilen.
  • Elkjøp: Er ikke ramma

 

Andre sider

  • Altinn: Er ikke ramma
  • ID-porten, innlogging til offentlige tjenester: Er ikke ramma
  • Telenor: Har oppdatert programvare, passordbytte anbefales.
  • Dropbox: Har nå oppdatert programvaren, passordbytte anbefales.
  • Jottacloud: Er ikke ramma
  • LastPass: Har nå oppdatert programvaren, passordbytte anbefales.
  • Evernote: Er ikke ramma
  • Netflix: Sier at de umiddelbart tok affære, og at de ikke har sett noen tegn på at kontoer skal være påvirka.
  • Disqus (debattsystem som brukes av mange nettaviser): Feilen rettet og passordbytte anbefales.
  • vg.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenposten.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • bt.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • aftenbladet.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • fvn.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • dinepenger.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • e24.no / SPiD: Rettet feilen kort tid etter at den ble kjent, og anbefaler de som vil være sikre å bytte passord.
  • SoundCloud: Sier at de logger alle ut fra sine brukerkontoer, og at feilen vil være fiksa når du logger på igjen.
  • Wikipedia: Har oppdatert programvaren, og det anbefales passordbytte.
  • Conta Faktura: Var berørt av sikkerhetshullet, og har rettet feilen. Anbefaler at brukerne bytter passord.
  • At Work(fakturaflyt, timeregistrering, reiseregninger, efaktura m.m.): Er ikke ramma.
  • Høgskolen i Gjøvik: Alle sårbare tjenester er oppdatert etter at feilen ble kjent.

 

Hjelp NRK ved å si fra om ulike nettsider som har bekreftet at feilen er rettet hos dem, og at det dermed er trygt å bytte passord.

Fyll ut skjemaet under, og husk å få med en lenke til en offentlig bekreftelse fra selskapet som driver nettsiden eller netttjenesten:

Beklager, vi kunne ikke vise innholdet.
Se «Heartbleed - tips oss om fikser» i nytt vindu

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger