For hver time som går blir de dårlige «Heartbleed»-nyhetene stadig bedre

De kriminelle kan «sovet» i to år.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Nettskandalen «Heartbleed» omtales som en potensiell sikkerhetskatastrofe, som kan ha gjort sensitive opplysninger om to tredjedeler av verdens nettbrukere tilgjengelige for kriminelle.

Men om det faktisk er noen som er rammet, og for eksempel blitt frastjålet passord og kredittkortopplysninger, er usikkert. Og ettersom verdens ulike nettsider får sikkerhetshullene tettet og brukerne bytter passord, blir sjansen for alvorlige følger mindre og mindre for hver dag som går.

- Er vi veldig heldige, så er det ingen kriminelle som har visst om dette sikkerhetshullet, og da har det ikke skjedd noe skadelig før saken ble kjent denne uka, sier Vidar Sandland, seniorrådgiver i Norsis, til Dagbladet.

I to år Sikkerhetshullet eksisterte i to år, før det ble avslørt. Sikkerhetsekspert Sandland i Norsis sier det hittil ikke er noe som tyder på at kriminelle utnyttet feilen før det ble avslørt.

POTENSIELT TRØBBEL: Hvis du ikke har gjort det allerede, er det på tide å bytte passord hos de største og viktigste nettaktørene. Blant de mindre aktørene kan det være lurt å sjekke om sikkerhetshullet er tettet først. Foto: REUTERS / Pawel Kopczynski / NTB scanpix
POTENSIELT TRØBBEL: Hvis du ikke har gjort det allerede, er det på tide å bytte passord hos de største og viktigste nettaktørene. Blant de mindre aktørene kan det være lurt å sjekke om sikkerhetshullet er tettet først. Foto: REUTERS / Pawel Kopczynski / NTB scanpix Vis mer

- Det har ikke kommet noen rapporter som tyder på at noen har utnyttet informasjon som kunne hentes ut gjennom Heartbleed sårbarheten. Hvis noen faktisk satt på store mengder data som følge av dette, er det sannsynlig at de ville brukt det. Men vi ser ikke flere passord eller kredittkort på avveie enn normalt. Det ville vært mest lukrativt å handlet før «alle» byttet passord. Hvis det ikke skjer noe relativt raskt, så er det heldigvis stor sannsynlighet for at det ikke vil skje i det hele tatt. Dataene får mindre og mindre verdi, sier Sandland.

Samtidig skjer det nå angrep mot de nettsidene som ennå ikke har tettet sikkerhetshullene. Store norske aktører som Norwegian, Telenor og Ventelo har sikret seg.

- De tjenestene som ikke har fiksa dette nå, vil flere og flere bli utsatt for angrep, hvor det prøves å hente ut sensitiv informasjon. Det er viktig at også de mindre aktørene nå tetter hullene, sier Sandland.

Krypterte data «Heartbleed» er en feil i krypteringsprogrammet OpenSSL, som brukes til å krypterer dataene som flyter mellom antatt sikre internettsider.

Ifølge Mashable er nettgiganter som Google, Yahoo og Dropbox blant de tjenestene hvor du bør endre passord, hvis du ikke allerede har gjort det. Det samme gjelder alle de som nå har tettet sikkerhetshullet, og andre giganter som Facebook. Du bør også bytte passord hvis du har hatt samme passord flere ulike steder. Men du bør ikke endre passord på nettsteder som ennå ikke har fikset problemet, fordi det det nye passordet da kan snappes opp. Du kan sjekke om nettsidene er oppdatert for eksempel her eller her.

- Vi anbefaler folk å bruke denne anledningen til å bytte passordene sine og å skru på to-trinnsbekreftelse der det er mulig, sier Sandland i Norsis.