I aftes offentliggjorde vi ligesom om hvert andet websted på internettet en historie om den meget store og farlige OpenSSL sikkerhedsfejl kaldet Heartbleed. Bugten efterlader store portioner af internettet til ondsindede hackere at stjæle log ind, kreditkort og krypteringsnøgler. Væsentligste steder, der troede at de beskytter brugerdata ved at kryptere det, gjorde det ikke uden egen skyld i over to år.

Potentialet for skade er, at krypterede data og krypteringsnøglerne for at låse op, som data kunne have

blevet stjålet fra servere. Dine enheder er upåvirket direkte. De programmer og tjenester, du bruger, kan forbinde med servere, der kunne have været påvirket, og udsætter dine data. Den Heartbleed bug forlader ingen spor i logs, så der er ingen måde at backtrack og fortælle om en hjemmeside var berørt eller ej. Nye oplysninger i dag siger, at over 500.000 servere var påvirket.

En patch er udstedt, men internetbrugerne bliver fortalt at tage forholdsregler og ændre adgangskoder eller være forberedt på. Der er en uofficiel liste over berørte sites og sites upåvirket udgivet på GitHub. Der er også en site checker, hvor du kan indtaste et websted info for at teste om det er berørt eller ej.

Yahoo, OKCupid, Ars Technica og Tumblr har meddelt brugere at tage forholdsregler og ændre adgangskoder, efter at de har løst deres websteder. Selvom jeg ikke har modtaget nogen e-mail personligt fra Yahoo.

Hvad kan du gøre for at undgå Heartbleed?

1. Søg efter den uofficielle liste for websteder, du kan besøge. Det er bestemt ikke en udtømmende liste.
2. Undgå at logge på de berørte steder, indtil en helt klar er blevet offentliggjort.
3. Kontakt virksomheder (f.eks. Banker), som du bruger, og spørg, om de er berørt og at blive underrettet, når tingene er klare igen.
4. Forbered dig på at ændre din log på credentials. Men foretag ikke ændringer, før et websted er blevet patched. Du bør prioritere email konti og bank og finansielle konti.
5. Hvis du kører Chrome-browseren, installeres Chromebleed Checker. Udvidelsen kører i baggrunden, og der vises en advarsel, hvis et websted er berørt. GottaBeMobile.com er ikke berørt.
6. Vær opmærksom på finansielle konti i løbet af de næste par uger eller så for at se efter nogen usædvanlig aktivitet.

Som altid tage de forholdsregler, du føler dig nødvendige. Disse typer af historier udfolder sig typisk over en periode, og vi sender opdateringer, som vi har dem. Der er god læsning på Heartbleed Bug, OpenSSL og mere her og her.