Heartbleed, mycket allvarlig säkerhetsbrist på Facebook & Instagram…

En allvarlig säkerhetsbrist gör att en angripare kan få tag i användarnamn, lösenord och således annan känslig information från bl.a. din Facebook eller Instagram. Här finns lösningen.

Heartbleed
100%

I början på april 2014 kom rapporter och nyheter om en allvarlig säkerhetsbrist i en programvara som ska skydda känslig information när den skickas över Internet. Bristen är lätt att utnyttja och gör att en angripare kan få tag i användarnamn, lösenord och således annan känslig information så som kortnummer och/eller personnummer.

Det som gör bristen speciell är att den har drabbat flera av de största Internettjänsterna. Eftersom du läser detta så har det sannolikt drabbat dig. Jag rekommenderar dig verkligen att byta dina lösenord om du har konton hos någon av tjänsterna nedan eftersom de inte kan garantera att känslig kontoinformation inte har läckt ut:

Dessa är drabbade

  • Adobe
  • Dropbox
  • Facebook
  • Flickr
  • Gmail
  • Google Play
  • Instagram
  • Minecraft
  • Pinterest
  • SoundCloud
  • Tumblr
  • Yahoo

Dessa är INTE drabbade

Tjänster som bekräftat att de inte har drabbats av sårbarheten är:

  • Amazon
  • Apple
  • Hotmail/Outlook.com
  • LinkedIn
  • Netflix
  • Spotify
  • Twitter

Kommer det drabba fler tjänster?

Ytterligare tjänster och nätbutiker kan tillkomma under de kommande veckorna. Om en tjänst du använder kommer med en rekommendation att byta lösenord är det klokt att göra detta. Var dock vaksam om rekommendationen kommer via e-post – det kan handla om ett phishing-meddelande istället.

Lösning

Lösningen på problemet är enkel, byt lösenord!

Fem viktiga råd innan du börjar byta lösenord:

1) Klicka inte på länkar i mail du får från tjänster som vill att du byter ditt lösenord. Just nu är risken för falska mail (phishing) extremt stor.

2) Säkerställ att tjänsten verkligen inte längre är sårbar. Detta gäller främst för tjänster som inte listas ovan. Information om detta bör finnas på tjänstens webbsida, googla järnet om du är osäker!

3) För att byta lösenord, gå till varje webbsida och klicka på länken “Glömt lösenord” eller “reset password” (logga ut om du är inloggad). Följ sedan instruktionerna på webbsidan.

4) Undvik att använda samma eller ens liknande lösenord för flera tjänster. Om ett av dina konton blir hackat är det lätt för en angripare att ta över flera konton där du har samma lösenord.

5) Använd gärna en “lösenordshanterare” för att hantera dina lösenord. Detta är ett program med en databas som generarar och lagrar starka lösenord till dina användarkonton. Det finns flera lösningar som fungerar både i datorn och mobilen. Själv använder jag LastPass men även Password Safe, KeePass, och 1Password fungerar utmärkt.

Läs mer om bristen som kallas Heartbleed

heartbleed.com

TV4 Nyheterna

“En av internets hittills värsta säkerhetsluckor, som kallas för Heartbleed, visar sig vara mycket värre än vad experter trott hittills – alla svenskar som varit ute på nätet kan ha exponerats. Buggen gör det lättare för hackare att komma över lösenord och kreditkortsnummer.”