Stor sikkerhedsbrist – læs, om du skal skifte kodeord [UPDATE]

'Heartbleed' er navnet på en stor sikkerhedsbrist, der netop er blevet opdaget, og som er grund til, at mange skal skifte kodeord

Stor sikkerhedsbrist – læs, om du skal skifte kodeord [UPDATE]

Den er blevet kaldt den største sikkerhedsbrist nogensinde på nettet, og den har ramt en lang række store hjemmesider, der dagligt bliver brugt af også mange danskere. Fejlen rammer OpenSSL, som er et sikkerhedscertifikat til hjemmesider.

Mashable.com har en liste over nogle af de største sider, der er berørt af ‘Heartbleed’, og herunder kan du finde en liste over de af danskere mest brugte hjemmesider, der er berørte.

Facebook – Fortæller at de ikke er berørte, men anbefaler alligevel at skifte kodeord.

Tumblr – Anbefaler at skifte kodeord.

Twitter – Twitter siger, at de bruger OpenSSL, men ved ikke om de er berørte.

Google(Herunder eksempelvis Gmail) – Siger selv, at fejlen er rettet, og at det ikke er nødvendigt at skifte kodeord.

Yahoo!(Herunder eksempelvis Yahoo Mail) – Arbejder på at rette fejlen. Nyt kodeord anbefales.

Amazon – Hovedsiden Amazon.com er ikke påvirket, men deres services er.

Dropbox – Har fundet en løsning på problemet, men anbefaler at skifte kodeord.

Netflix – Har arbejdet på en løsning, men har ikke registreret en effekt hos kunder.

SoundCloud – Alle er blevet logget ud, og fejlen rettet ved næste login, men skifte anbefales.

Sikkerhedsfirmaet CSIS fortæller, at de mest sårbare sider i Danmark er siderne jobindex.dk og boyfriend.dk, hvor det også anbefales at skifte kodeord. CSIS beroliger og siger, at ingen netbanker har været berørte af fejlen.

Op til to ud af tre servere i hele verden bruger OpenSSL software, og derfor er det en af, hvis ikke den største sikkerhedsbrist i internettets historie. Fejlen betyder, at det var muligt at hente et stykke data ud fra de servere, der har OpenSSL installeret.

Fejlen kan spores hele to år tilbage, så det er umuligt at sige, hvor meget information, der er faldet i de forkerte hænder.

Du kan se den fulde liste hos mashable.com.

Du kan installere denne extension til chrome-browseren som kan advare dig, hvis du bevæger dig ind på en hjemmeside som er ramt af Heartbleed-sikkerhedsbristen.

Denne applikation til Android-telefoner kan spore hvorvidt din telefon eller tablet er truet af Heartbleed-bristen.

Mobilsiden.dk anvender ikke OpenSSL, som Heartbleed udnytter, og er derfor ikke berørt.