Før påske ble den nye og svært alvorlige sikkerhetsfeilen ved navn Heartbleed gjort kjent.
Feilen ble avslørt av finske sikkerhetseksperter og Google. Nå er tusenvis av servere verden over berørt, slik at sensitiv informasjon kan ha kommet på avveie. Telenor bekrefter nå at feilen er rettet i deres tjenester.
- Vi har nå oppgradert våre nettjenester for å lukke sårbarheten i OpenSSL. På våre tjenester er det derfor trygt å følge norske myndigheters råd om å bytte passord, sier sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge i en pressemelding.
Bytt passord når feilen er rettet på serverne
Samme uke oppfordret norske myndigheter folk til å bytte passord på alle internettjenestene de bruker, men først når feilen er rettet på hver enkelt server vil den være trygg. Har du allerede byttet passord hos Telenor bør du dermed gjøre det en gang til for å være helt trygg på at din informasjon ikke skal komme på avveie.
Selv om Heartbleed gjorde Telenors servere sårbare før feilen ble utbedret, er det ingen grunn til bekymring:
- Vi anser risikoen som lav for at noen har utnyttet sårbarheten hos oss før vi iverksatte tiltak, sier Tangen Nilsen.
Bytt passord på Online.no
Det er kunder som bruker Telenors e-post-tjeneste og som har benyttet Mine Sider som kan være rammet. Nå som feilen er utbedret kan du begynne med å bytte passord til e-post-tjenesten her på Online.no og det er tre ulike måter å gjøre det på.
1. Du kan få nytt passord tilsendt ved å sende en SMS til 1980 der du skriver: passord <brukernavn>.
2. Du kan endre passord på Mine Sider.
3. Du kan få nytt passord tilsend i posten ved å fylle ut dette skjemaet.
Du bør også bytte passord på Mine Sider. Det kan du gjøre her.
Sikkerhetshull som Heartbleed viser tydelig hvor viktig det er å bruke gode og unike passord til hver tjeneste på nettet slik at ikke et sikkerhetshull i en tjeneste du bruker kan gjøre at passordet ditt kan misbrukes andre steder. Vi har tidligere skrevet om hvordan du sikrer passordene dine her.
Kilder: Pressemelding, Aftenposten
FAKTA
Heartbleed
Sikkerhetsfeilen Heartbleed har fått navn etter en sårbar versjon av krypteringssystemet OpenSSL som heter Heartbeat. En feil i programvaren kan utnyttes på en måte som gjør at informasjon kan lekke eller blød ut.
OpenSSL er i bruk når du besøker en kryptert internettside, noe som signaliseres blant annet ved at det står https foran nettadressen i adressefeltet, og tusenvis av servere verden over bruker denne programvaren.
Norske myndigheter anbefaler nå at du bytter passord på alle nettjenestene du bruker, men forsøk å finn ut om tjenesten har rettet sikkerhetshullet ved å besøke nettsidene deres. Ellers må du bytte passord igjen når det er gjort.
Sikkerhetsdirektør Hanne Tangen Nilsen i Telenor Norge
Virus- og hackerangrep
Det finnes ondsinnede mennesker som ønsker å ta kontroll over maskinen din for å stjele alt fra kredittkortinformasjon til personlige filer.
Viktig info
Microsoft avliver flere programmer i april.