Heartbleed, mycket allvarlig säkerhetsbrist på Facebook & Instagram…
[symple_skillbar title=”Heartbleed” percentage=”100″ color=”#ed1c24″]
I början på april 2014 kom rapporter och nyheter om en allvarlig säkerhetsbrist i en programvara som ska skydda känslig information när den skickas över Internet. Bristen är lätt att utnyttja och gör att en angripare kan få tag i användarnamn, lösenord och således annan känslig information så som kortnummer och/eller personnummer.
Det som gör bristen speciell är att den har drabbat flera av de största Internettjänsterna. Eftersom du läser detta så har det sannolikt drabbat dig. Jag rekommenderar dig verkligen att byta dina lösenord om du har konton hos någon av tjänsterna nedan eftersom de inte kan garantera att känslig kontoinformation inte har läckt ut:
Dessa är drabbade
[vc_row][vc_column width=”1/2″]
- Adobe
- Dropbox
- Flickr
- Gmail
- Google Play
[/vc_column][vc_column width=”1/2″]
- Minecraft
- SoundCloud
- Tumblr
- Yahoo
[/vc_column][/vc_row]
Dessa är INTE drabbade
Tjänster som bekräftat att de inte har drabbats av sårbarheten är:
[vc_row][vc_column width=”1/2″]
- Amazon
- Apple
- Hotmail/Outlook.com
[/vc_column][vc_column width=”1/2″]
- Netflix
- Spotify
[/vc_column][/vc_row]
Kommer det drabba fler tjänster?
Ytterligare tjänster och nätbutiker kan tillkomma under de kommande veckorna. Om en tjänst du använder kommer med en rekommendation att byta lösenord är det klokt att göra detta. Var dock vaksam om rekommendationen kommer via e-post – det kan handla om ett phishing-meddelande istället.
Lösning
Lösningen på problemet är enkel, byt lösenord!
Fem viktiga råd innan du börjar byta lösenord:
1) Klicka inte på länkar i mail du får från tjänster som vill att du byter ditt lösenord. Just nu är risken för falska mail (phishing) extremt stor.
2) Säkerställ att tjänsten verkligen inte längre är sårbar. Detta gäller främst för tjänster som inte listas ovan. Information om detta bör finnas på tjänstens webbsida, googla järnet om du är osäker!
3) För att byta lösenord, gå till varje webbsida och klicka på länken ”Glömt lösenord” eller ”reset password” (logga ut om du är inloggad). Följ sedan instruktionerna på webbsidan.
4) Undvik att använda samma eller ens liknande lösenord för flera tjänster. Om ett av dina konton blir hackat är det lätt för en angripare att ta över flera konton där du har samma lösenord.
5) Använd gärna en ”lösenordshanterare” för att hantera dina lösenord. Detta är ett program med en databas som generarar och lagrar starka lösenord till dina användarkonton. Det finns flera lösningar som fungerar både i datorn och mobilen. Själv använder jag LastPass men även Password Safe, KeePass, och 1Password fungerar utmärkt.
Läs mer om bristen som kallas Heartbleed
[symple_box color=”red” text_align=”left” width=”100%” float=”none”]
”En av internets hittills värsta säkerhetsluckor, som kallas för Heartbleed, visar sig vara mycket värre än vad experter trott hittills – alla svenskar som varit ute på nätet kan ha exponerats. Buggen gör det lättare för hackare att komma över lösenord och kreditkortsnummer.”
[/symple_box]