Heartbleed

Superbuggen skrämmer slag på internet

Det säkra protokollet hade hål som lät vem som helst se vad som skickades.

10 april 2014

Den kallas "Heartbleed" och är förmodligen ett av de absolut farligaste säkerhetshålen som upptäckts i ett av världens vanligaste krypteringssystem, eftersom obehöriga har kunnat läsa av känsliga uppgifter så som kreditkortsnummer, personuppgifter, lösenord och annat privat. Det som gör den mer skrämmande är att det är ingenting du som användare kan göra något åt. Den här buggen drabbar nämligen inte din personliga dator direkt, utan de system du surfar till och loggar in på. Istället för att stjäla lösenorden ett och ett av användarnas datorer kan hackarna stjäla mängder av lösenord på en gång genom att läsa av dem från serverns interna minne, som legat oskyddat så länge buggen inte täppts till. Så vad kan du som användare göra? Håll utkik på de sidor du brukar logga in på, och byt lösenord så fort de täppt till hålet. Det är ingen idé att byta lösenord så länge buggen inte är fixad, då måste du ändå byta en gång till efter uppdateringen. Använd inte samma lösenord på två ställen, eftersom hackaren med rätt e-postadress kan stjäla ett Facebook-konto, även om informationen inte stulits direkt från företaget.

Flera stora sociala sidor, som Twitter, har inte gjort något officiellt uttalande om huruvida deras system drabbats eller ej, vilket gör att du gör bäst i att avvakta ett officiellt uttalande från dem först innan du byter lösenord. Andra sidor och tjänster, som PayPal, LinkedIn, Amazon, Hotmail och Microsofts tjänster, använder inte det aktuella protokollet alls och berörs inte av buggen.

Här är en lista på vanliga sidor och tjänster som uppdaterat sina servrar, och som uppmanar dig att byta lösenord snarast!

Kanske är du intresserad av...