Informasjonssjef i Telenor Norge, Kristin V. Tønnessen, sier at alle selskapets tjenester som nås via webgrensesnittet https:, er rammet.

— Det inkluderer alle som har e-post hos oss og alle kunder som har logget seg inn på Mine Sider, sier Tønnessen.

Det betyr blant annet at alle som har betalt med kort i Telenors nettbutikk har vært utsatt for sikkerhetsfeilen.

Hun anser likevel risikoen som lav.

Gjelder ikke mobilabonnement

— Vi fikk rettet opp feilen i natt, og det gikk derfor kort tid fra feilen ble kjent til vi fikk rettet dette opp. I tillegg tror vi ikke våre tjenester er de mest interessante for kriminelle miljøer. Mer interessant er nok for eksempel kredittkortselskaper, sier Tønnessen.

Selv om Tønnessen sier det har vært kjent kort tid før det ble fikset, så snakker vi om minst to døgn, siden feilen først ble kjent på mandag.

Dette gjelder altså nettjenester. Dersom du bare har et mobilabonnement hos Telenor og ikke bruker e-posttjenesten online.no eller noe annet hos dem, gjelder det ikke deg med mindre du også bruker «minside» på telenor.no.

HER KAN DU SJEKKE OM DEN KRYPTERTE NETTSIDEN DU BRUKER ER UTSATT FOR HEARTBLEED.

«Hjerteblødning»

Heartbleed er navnet på feilen som ble oppdaget i krypteringsprogramvaren Open SSL, som brukes av veldig mange nettsider, fordi den har vært regnet som trygg. Feilen ble oppdaget mandag, men det var først onsdag norske sikkerhetsmyndigheter og gikk ut med informasjon til folk flest. Heartbleed er ikke et virus.

For å se om en nettside er kryptert når du taster inn passord, sjekker du om det er en hengelås og https: foran nettadressen - for eksempel https://facebook.com.

Du bør ALDRI skrive inn passord du bruker andre steder på nettsteder som ber deg om hvor det ikke er en kryptert nettside. Men det er faktisk ikke helt uvanlig at noen nettsteder ber om det uten at siden er kryptert.

Mange rammet

Mange andre store selskaper både i Norge (blant annet Norwegian) og utlandet har blitt rammet av denne heartbleed-feilen, som har ligget i systemet i to år uten at noen (lovlydige iallfall) hadde funnet den.

Myndighetenes anbefalinger er at du bytter passord på sidene som er blitt rammet av feilen etter at sidene har oppdatert feilen. Dersom du bytter passord før siden er oppdatert, risikerer du at det nye passordet ditt også kan plukkes opp av hackere, og du må da bytte passord enda en gang når siden blir oppdatert.

LES OGSÅ:

Ifølge Nrk.no er de store bankene DNB, Nordea, Skandiabanken, Sparebanken1 og Eika ikke rammet. Også nettbuttikken komplett.no sier til statskanalen at den ikke er rammet

Også altinn.no sier de ikke er rammet.

Bytt på Finn og Schibsted-aviser

Nå går også Schibsted ut og anbefaler deg som bruker SPiD å bytte passord om du vil være sikker.

— Vi fikset dette på tirsdag kort tid etter at det ble kjent. Men om brukerne vil være sikre bør de bytte passord. Så vi følger opp anbefalingene fra norske sikkerhetsmyndigheter, sier Dag Wigum, administrerende direktør i Schibsted Payment.

Det betyr at dersom du har passord på følgende nettsteder: finn.no, vg.no, aftenposten.no, bt.no, aftenbladet.no, fvn.no, dinepenger.no og e24.no bør du bytte passord snarest for å være på den sikre siden.

Wigum presiserer at de ikke har noen indikasjoner på at det har vært sikkerhetsbrudd.

Men siden feilen har vært der i to år uten at den er blitt oppdaget av noen lovlydige, vet man ikke om noen kriminelle hackere har benyttet seg av sikkerhetshullet.