Blødende hjerte har bragt dine brugerdata i fare

Millioner af netbrugeres data er kommet i fare med den ekstremt omtalte sikkerhedsbrist »Heartbleed«. Skift dit kodeord og lyt til meldingerne fra de nettjenester, du bruger, lyder rådet fra IT-sikkerhedsekspert.

Sikkerhedsbristen »Heartbleed« har for alvor sat skub i opfordringerne til at udskifte de kodeord, man bruger på internettjenester. Fold sammen
Læs mere
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Internettet svømmer for tiden over med advarsler mod et blødende hjerte - eller »Heartbleed«, som er navnet på en sikkerhedsbrist. Både på sociale netværk som Facebook og Twitter, på teknologiblogs og fra flere selskaber bag internettjenester, har der denne lydt en opfordring til, at internetbrugere skifter de kodeord, de benytter til internettjenesterne.

Der er tale om en sikkerhedsbrist i den krypteringsmetode, som mange internetsteder anvender til at sikre kommunikationen mellem brugernes telefon eller computer og den internettjeneste, de udbyder. Det har resulteret i et sikkerhedshul, som hackere har kunnet udnytte til at få fingre i brugerdata brugernavne og adgangskoder.

Hos IT-sikkerhedsrådgivningsvirksomheden CSIS Security Group forklarer IT-sikkerhedsekspert Peter Kruse da også, at der er tale om en kritisk fejl, men at fejlen ligger på et meget teknisk niveau, hvor det er IT-kyndige og systemadministratorer, som er blevet sendt på overarbejde af »Heartbleed«.

»For almindelige internetbrugere, som sidder på deres Mac- eller Windows-maskiner, er det bedste råd at give, at de kunne gøre sig den ulejlighed at skifte deres adgangskoder, hvis de siden i tirsdags har brugt nogle af de internetservices, som er på listen over dem, der er ramt,« lyder det fra Peter Kruse.

Softwaren OpenSSL, der den software, som anvendes til krypteringen, bruges på de servere, der »hoster« - eller opbevarer - internetsider. Derfor er det her, problemet skal udbedres og ikke hos internetbrugeren.

»Der er intet, som brugerne kan gøre for at sikre deres computere,« siger Mikko Hypponen, analysechef hos IT-sikkerhedsfirmaet F-Secure, til nyhedsbureauet Reuters.

Blogtjenesten Tumblr, der er ejet af internetselskabet Yahoo, er blandt de internettjenester, der har opfordret brugerne til at skifte kodeord.

»Dette kan være en god dag til at melde sig syg og bruge noget tid på at ændre dine adgangskoder allevegne - især til tjenester med høje sikkerhedskrav som e-mail, filopbevaring og bankadgang, som kan være kompromitteret af fejlen,« skriver Tumblr i en advarsel til brugerne tirsdag og meddeler samtidig, at selskabet arbejder for at reparere sikkerhedshullet på fuldt tryk, selv om der ikke har været beviser for misbrug relateret til tjenesten.

Andre internettjenester som Facebook, Google og Yahoo har allerede har taget initiativ til at afskærme brugerne over for risikoen, mens både Amazon og Twitter har oplyst, at deres tjenester ikke er blevet berørt af sikkerhedsbristen.

Det blødende hjerte er blevet beskrevet af medier og blogs verden over, ligesom der på de sociale medier deles flere forskellige link til sider, der meddeler, at man her kan finde ud af, om man er berørt af sikkerhedsbristen. De er dog i høj grad rettet mod internettjenester, systemadministratorer og andre IT-kyndige, som er udbyder af en internetside eller - tjeneste.

Ifølge IT-sikkerhedsekspert Peter Kruse bør internetbrugerne være vågne i forhold til de meddelelser, der kommer angående »Heartbleed« fra de internettjenester og -services, de benytter. De vil typisk orientere brugerne om det, hvis de er blevet ramt af problemet og opdatere brugerne.

»Lad være med at gå i panik - og lyt til de anvisninger, der kommer fra serviceudbyderne. Samtidig skal man huske på, at der kan være nogle, som forsøger at udnytte situationen ved at sende falske ting ud. Derfor er det en god ide at være vågen ved havelågen - og ikke bare klikke ukritisk på link, man modtager,« siger Peter Kruse.

Heartbleed er blevet opdaget Google-folk og IT-sikkerhedsfirmaet Condenomicon, og sidstnævnte har oprettet internetsiden heartbleed.com for at informere om sikkerhedsbristen.

Selskabet Github, der står bag et digitalt netværk til deling af kode, har samlet en liste med en lang række internetsider og tjenester, der er blevet testet for, om de er berørt af sikkerhedshullet. Både IT-sikkerhedsvirksomheden CSIS Security Group og IT-sikkerhedsorganisationen DK-CERT har på deres internetsider anbefalinger for, hvordan man bør forholde sig.

Analysefirmaet Netcraft, som følger med i, hvilke teknikker netstederne bruger, vurderer, at flere end en halv million netsteder, som hører til blandt de særlige betroede blandt brugerne, er i farezonen.