På disse nettstedene bør du bytte passord

å mange som 4-500 av de 2000 største norske nettstedene var rammet av «Heartbleed»-feilen, og fortsatt har 47 av disse ikke rettet opp feilen.

Når nettstedene har rettet feilen, bør du bytte passord. Før de har gjort dette, bør du la være.

Nedenfor kan du se en oppdatert liste over nettsteder— og tjenester som har rettet feilen, og der du bør bytte passord, og som ikke har gjort det, og der du derfor ikke bør bytte:

Bytt passord:

• Instagram

• Twitter

• Pinterest

• Facebook

• Flickr

• Dropbox

• LastPass

• Tumblr

• Telenor

• Norwegian

• Yahoo/Yahoo e-post

• Aftenposten

• Bergens Tidende

• Adresseavisen

• Fædrelandsvennen

• Dinepenger.no

• e24

• VG

• Mediehuset Tek

• Finn.no

• Etsy

• SoundCloud

• Wikipedia

• Conta Faktura

• Høgskolen i Gjøvik

• LastPass

LES OGSÅ: Dette må du vite om passordkrisen

Ikke bytt passord ennå

Disse har fortsatt ikke bekreftet endelig at de har fikset feilen. Derfor bør du vente.

• Netflix

• Wordpress

«Ikke nødvendig, men lurt»

Google sa i går at selskapet var rammet av feilen.

Dermed er Gmail og YouTube to av tjenestene som er rammet.

Google sa likevel at brukere ikke trenger å bytte passord, men at det likevel er best å gjøre det for å være på den sikre siden.

LES OGSÅ: Han gjorde den skjebnesvangre programmeringsfeilen

Trenger ikke bytte passord:

Disse nettstedene ble ikke berørt av feilen, og du behøver derfor ikke å bytte passord:

• Altinn

• Amazon

• eBay

• DNB

• Nordea

• Skandiabanken

• Sparebank1

• Sparebanken Vest

• Eika

• Gjensidige.no

• BN Bank

• Landkreditt Bank

• Komplett

• LinkedIn

• PayPal

• Evernote

• Jottacloud

• Apple

• Microsoft

• Hotmail

• Elkjøp

• TV2 Sumo

Kilder: Mashable,Hardware, NRK, TV2

Les også:

• Slik er de store selskapene rammet av sikkerhetsbruddet

• Anundsen stiller spørsmål ved Heartbleed-varsling

• Hvorfor har ikke feilen blitt oppdaget tidligere?

• Ekspert: Du kan, men må ikke bytte passord med én gang

Heartbleed

• Konkret dreier sårbarheten seg om programvaren OpenSSL, som gjør det mulig å snakke kryptert mellom tjenester på nettet, for eksempel mellom nettleseren din og Norwegian. Problemet er at det har blitt sendt ut mer informasjon enn det som var meningen.

• OpenSSL er den mest brukte sikkerhetskrypteringen på nett.

• Feilen kan ha blitt brukt til å hente ut store mengder informasjon som er blitt sendt i kommunikasjonen mellom klienten og serveren.

• Millioner av passord, kredittkortinformasjon og annen personlig informasjon har derfor ligget åpent tilgjengelig på nett.

• Feilen ble ikke oppdaget før etter to år. Det er grunnen til at mange nå er bekymret.

• For å fikse feilen, må selskapene som driver nettsidene oppdatere til en ny versjon av OpenSSL. Det nytter ikke å bytte passord før dette er gjort.