Sikkerhetshullet, som har fått navnet Heartbleed, rammer majoriteten av tjenester på nettet der man utveksler sensitive personopplysninger.
Datasikkerhetsekspert Per Thorsheim i God Praksis, mener alle nordmenn som bruker internett er berørt av minst én tjeneste. For disse kan passord til e-post og sosiale medier og bankkortnumre ligge åpent tilgjengelig.
I går ble det kjent av de norske nettsidene til Norwegian, Chess og Ventelo er rammet.
I tillegg er en rekke svært populære nettjenester rammet, viser en oversikt nettstedet Mashable har laget.
Populære nettsteder rammet
Den viser at disse er, eller kan være rammet (kan være rammet er uthevet):
Gmail
YouTube
Google søkemotor
Yahoo (inkludert e-posttjeneste)
Dropbox
SoundCloud
Facebook
Twitter
eBay
Evernote
Apple
Ifølge Norsk Senter for informasjonssikring (Norsis) sa i går at det viktigste tiltaket er at bedrifter som er rammet sikkerhetsoppdaterer serverne sine.
Har fikset sikkerhetshull
Apple, som blant annet administerer nettskyen iCloud, og det populære sosiale mediet Twitter, er to av tjenestene som ennå ikke har bekreftet at de har tettet sikkerhetshullet.
Yahoo holder på å fikse problemet, mens Facebook allerede har tettet hullet.
«Så fort vi fikk høre om problemet, begynte vi å jobbe med å fikse det. Vi jobber fortsatt med å rette opp feilen på alle våre sider», melder Yahoo.
«Vi har rettet opp alle våre tjenester og vil fortsette med å jobbe for at alle våre tjenester er sikre», skrev Dropbox på Twitter.
«Vi gjennomførte sikkerhetstiltak før sikkerhetsbruddet var offentlig kjent. Vi har ikke oppdaget mistenkelig aktiivtet i brukerkontoene så langt» skriver Facebook.
Bytte passord?
Om du bør passord eller ikke, strides ekspertene om.
Norsis oppfordret i går først alle til å bytte passord på disse tjenestene med en gang. Senere gikk sikkerhetsekspert Vidar Sandland ut og mente at det ikke hastet med å bytte passord.
Norsis mener nå at man kan vente til man får en e-post om å bytte passord. Samtidig skal man være obs på slike e-poster fordi de kan være sendt av hackere, som er ute etter passordet ditt og personopplysninger.
Datasikkerhetsekspert Per Thorsheim i God Praksis advarer mot å bytte passord før du har fått beskjed om det.
— Dersom for eksempel en nettbutikk selv ennå ikke har sjekket om de er sårbare, kan det være fare for at de er under angrep av hackere. Da gir du bare ditt nye brukernavn og passord i gave til hackerne, forklarer han.
— Derfor er det er lurt å vente til de har lagt ut melding om at de ikke er sårbare lenger.
Selskapene Mashable har kontaktet, er uklare i sine anbefalinger. Mens Facebook ber brukerne «ha et unikt passord», sier Google at brukerne ikke trenger å bytte passord, men uttalte samtidig at ordtaket «better safe than sorry» gjelder.