å mange som 4-500 av de 2000 største norske nettstedene var rammet av «Heartbleed»-feilen, og fortsatt har 47 av disse ikke rettet opp feilen.
Når nettstedene har rettet feilen, bør du bytte passord. Før de har gjort dette, bør du la være.
Nedenfor kan du se en oppdatert liste over nettsteder— og tjenester som har rettet feilen, og der du bør bytte passord, og som ikke har gjort det, og der du derfor ikke bør bytte:
Bytt passord:
Instagram
Twitter
Pinterest
Facebook
Flickr
Dropbox
LastPass
Tumblr
Telenor
Norwegian
Yahoo/Yahoo e-post
Aftenposten
Bergens Tidende
Adresseavisen
Fædrelandsvennen
Dinepenger.no
e24
VG
Mediehuset Tek
Finn.no
Etsy
SoundCloud
Wikipedia
Conta Faktura
Høgskolen i Gjøvik
LastPass
LES OGSÅ: Dette må du vite om passordkrisen
Ikke bytt passord ennå
Disse har fortsatt ikke bekreftet endelig at de har fikset feilen. Derfor bør du vente.
Netflix
Wordpress
«Ikke nødvendig, men lurt»
Google sa i går at selskapet var rammet av feilen.
Dermed er Gmail og YouTube to av tjenestene som er rammet.
Google sa likevel at brukere ikke trenger å bytte passord, men at det likevel er best å gjøre det for å være på den sikre siden.
LES OGSÅ: Han gjorde den skjebnesvangre programmeringsfeilen
Trenger ikke bytte passord:
Disse nettstedene ble ikke berørt av feilen, og du behøver derfor ikke å bytte passord:
Altinn
Amazon
eBay
DNB
Nordea
Skandiabanken
Sparebank1
Sparebanken Vest
Eika
Gjensidige.no
BN Bank
Landkreditt Bank
Komplett
LinkedIn
PayPal
Evernote
Jottacloud
Apple
Microsoft
Hotmail
Elkjøp
TV2 Sumo
Kilder: Mashable,Hardware, NRK, TV2
Les også:
Heartbleed
Konkret dreier sårbarheten seg om programvaren OpenSSL, som gjør det mulig å snakke kryptert mellom tjenester på nettet, for eksempel mellom nettleseren din og Norwegian. Problemet er at det har blitt sendt ut mer informasjon enn det som var meningen.
OpenSSL er den mest brukte sikkerhetskrypteringen på nett.
Feilen kan ha blitt brukt til å hente ut store mengder informasjon som er blitt sendt i kommunikasjonen mellom klienten og serveren.
Millioner av passord, kredittkortinformasjon og annen personlig informasjon har derfor ligget åpent tilgjengelig på nett.
Feilen ble ikke oppdaget før etter to år. Det er grunnen til at mange nå er bekymret.
For å fikse feilen, må selskapene som driver nettsidene oppdatere til en ny versjon av OpenSSL. Det nytter ikke å bytte passord før dette er gjort.