Ber deg bytte alle passord etter sikkerhetshull

Passord fra totalt 10.000 norske servere kan være på avveie. Alle bør bytte alle sine passord, lyder myndighetenes råd.

Oslo 20120125.Illustrasjonsfoto. Hacking, hackere og datakriminalitet blir av mange oppfattet som et alvorlig samfunnsproblem.Foto: Thomas Winje Øijord / Scanpix Øijord, Thomas Winje
Personlig økonomi
– Bytt passord nå, sier seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikring (NorSIS) til
.Denne uken ble feilen «Heartbleed» oppdaget i OpenSSL – en tjeneste som skal beskytte mot at informasjon på nettet kommer på avveie. Feilen kan ha blitt utnyttet av hackere i to år.– Dette kan være det største og alvorligste sikkerhetshullet på internett på mange, mange år, sier Sandland.Hackere som vet hvordan man kan utnytte feilen, kan hente ut passord, brukernavn og annen informasjon fra tjenester som bruker OpenSSL uten å etterlate seg noen spor, ifølge nettstedet . Dermed er det umulig å vite hvor mye informasjon som er på avveie på grunn av feilen.Norwegian, Ventelo og Chess er blant de norske selskapene som bruker OpenSSL. Sikkerhetsekspert Einar Otto Stangvik anslår at 10.000 norske tjenester var sårbare for feilen tirsdag kveld, skriver . OpenSSL brukes også av de fleste av verdens nettbutikker, eposttjenester og nettskyer.– Sårbarheten er ekstremt enkel å utnytte, sier Sandland til avisen.En ny versjon av OpenSSL som tetter sikkerhetshullet er nå tilgjengelig. Norwegian er blant selskapene som har oppgradert til den nye versjonen.