Hopp til navigasjon Hopp til innhold
Heartbleed er kanskje den største trusselen mot nettbrukere noensinne. Nå kan du se hvem som har gjort noe for å beskytte deg. (Ill.: Heartbleed.com)

Sjekk om du må endre passordet

Her er nettstedene som har tettet hullet.

Natt til tirsdag fikk verden vite om det digre hullet som gjør at et stort antall nettsteder er usikre.

Oppdatert, 11:33:

Telenor melder i en pressemelding at de har tettet sårbarheten i sine systemer:

– Vi har nå oppgradert våre nettjenester for å lukke sårbarheten i OpenSSL. På våre tjenester er det derfor trygt å følge norske myndigheters råd om å bytte passord, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge.

– Vi anser risikoen som lav for at noen har utnyttet sårbarheten hos oss før vi iverksatte tiltak, sier Tangen Nilsen.

Bytt passord, men vent
I går skrev vi om hvilke tiltak du skal treffe for å verge deg mot at noen snoker i sakene dine.

Som alltid er det en god regel å endre passord. Men i dette tilfellet nytter dette lite før nettstedet har gjort de endringene som skal til for å tette hullet.

Får tilgang uansett
Problemet ligger nemlig i krypteringsnøklene. Og har bandittene tilgang til disse, vil de kunne se passordet ditt uansett.

I går var det vanskelig å ha noen oversikt over hvilke nettsteder som har gjort det nødvendige arbeidet for å tette hullet.

Her er de som har gjort noe
Men i løpet av natta har Mashable laget en liste over nettsteder og tjenester som har gjort oppdateringene. Etterhvert har det kommet mange andre til, og det kan være smart å oppsøke de enkelte tjenesters nettside eller bruke denne søkemotoren for å holde seg ajour.

Disse er blant nettstedene som har gjort endringer og som anbefaler passordbytte umiddelbart:

Facebook (inkl. Instagram) («ingen tegn til mistenkelig aktivitet, men vi oppfordrer folk til å sette nytt passord»)
Google/Gmail/YouTube (les Googles forklaring HER)
Yahoo/Yahoo Mail/Flickr​
Disqus (kommentarfeltet i ITavisen og de fleste andre norske nettsteder)
Telenor

Disse er ikke berørt:

Apple
Microsoft 
(Bruker ikke OPenSSL)
Amazon (les deres forklaring HER)
PayPal (les deres forklaring HER)
​LinkedIn (bruker ikke den angjeldende implementasjonen av OpenSSL)
 

​Disse kan ha gjort endringer, men har ennå ikke gitt klar beskjed:
Twitter (ingen kommentar så langt, men ifølge eksterne analyser ikke berørt)
​Netflix (har gjennomgått systemene sine, og sier de «ikke er kjent med at brukere er berørt)
eBay («Den store majoriteten av våre tjenester er ikke berørt, og våre brukere kan fortsette å handle trygt på vår markedsplass.»)
Pinterest (ingen kommentar, men ifølge eksterne analyser ikke berørt)
WordPress (ingen kommentar, men ifølge eksterne analyser ikke berørt)

Så vidt vi kan se er det ingen av de oppførte som bevislig er berørt som ennå ikke har gjort noe. Men det er altså fortsatt usikkerhet rundt for eksempel Apple og eBay.

Bytt passord nå!
Vi understreker at det slett ikke er sikkert at de nettstedene som ikke har gjort noe, eller som er oppført som usikre, virkelig er berørt av sikkerhetshullet.

Det som er fasiten er at du snarest bør bytte passord på Facebook, Google, Tumblr og Yahoo.

Sjekk selv
Det norske, statlige sikkerhetsorganet NORSIS (Norsk Senter for Informasjonssikring) holder deg løpende oppdatert om Heartbleed-utviklingen.

Deres ferskeste anbefalinger finner du HER.

Du kan også sjekke hvert enkelt nettsted på Filippo.io.

Se også CNets liste.

Les også:
Skifte passord eller ikke? (DinSide.no)
– Dette er som da britene knekket Enigma-koden til tyskerne under krigen (Dagbladet.no)

Oppdatert 11/4-2014 kl. 10:23

Stikkord: heartbleed, sikkerhet