NRK Meny
Normal

Gigantisk sikkerhetshull avdekket - norske myndigheter ber deg bytte passord nå

Gigantisk nettglipp har banet vei for kriminelle og spioner i to år. – I verste fall kan kriminelle ha utnyttet dette, sier seniorrådgiver i Norsk Senter for informasjonssikring.

Hacker

ANBEFALER Å BYTTE PASSORD: Norske myndigheter sier du bør skifte passord så fort som mulig. I to år har det vært et gigantisk sikkerhetshull i en programvare som skal sikre all din sensitive informasjon.

Foto: Øijord, Thomas Winje / NTB scanpix

Artikkelen er flere år gammel.

Flere av verdens mest brukte nettsider til sosiale medier, e-postklienter, nettskyer, banker og flyselskaper har hatt et gigantisk sikkerhetshull i to år.

Det var Digi.no som første meldte om sikkerhetsfeilen, her kan du lese hvordan du lager gode passord.

Daglig legger millioner av mennesker igjen sensitiv informasjon som brukernavn, passord, kredittkortdetaljer og annen informasjon på slike sider. Feilen ble oppdaget i går, nå advarer norske myndigheter mot å vente med å skifte passord.

I NRKs Nyhetssenter får du fortløpende nyhetsoppdateringer.

– Feilen utnytter sårbarheten som gjør at det er mulig å hente ut sensitiv informasjon som ligger i minnet på de ulike serverne. Det betyr at passord og innloggingsinformasjon kan være i hendene på kriminelle, sier Vidar Sandland i Norsk senter for informasjonssikring (NorSIS) til NRK.

– Jeg anbefaler alle å bytte passordene på alle nettsteder hvor du har lagt fra deg innloggingsinformasjon.

Les også: Slik lager du gode passord

Les også: Slik surfer du sikkert i ferien

Les også: Så lett stjeler han Bank-ID-passord

Forenklet sagt har sikkerhetsprogramvaren OpenSSL hatt en feil som har ført til at den sensitive informasjonen har ligget åpen i to år. Oppgaven til sikkerhetsprogramvaren er å beskytte denne informasjonen.

Her kan du sjekke om nettsiden du surfer på er sikker.

Anslagsvis brukes OpenSSL i to tredjedeler av alle nettsider som krever innlogging. Feilen i dataprogrammet skal være rettet opp.

– De store selskapene har nok tettet feilen. Jeg ser ikke for meg at det er noe problem i banker, teleselskaper og på sosiale medier som Facebook og Twitter. Det er nok mer de små og mellomstore bedriftene og enkeltmannsforetakene, som ikke har egne IT-avdelinger, som fortsatt er utsatt, sier Sandland.

På NorSIS' egne hjemmesider skriver de: «Det er uvisst om svakheten utnyttes aktivt, men fordi det er relativt enkelt å utnytte svakheten, er det ikke usannsynlig».

– Problemet nå er at vi ikke vet konsekvensen av denne sårbarheten. I beste fall kan det være at ingen har oppdaget det og utnyttet det. I verste fall kan kriminelle ha utnyttet dette i to år. Det kan også tenkes at andre land har brukt det bevisst til å spionere, men da har de gjerne gjort det diskret, sier Sandland.

Laster innhold, vennligst vent..
Laster innhold, vennligst vent..

SISTE NYTT

Siste meldinger