Tidigare i veckan varnade säkerhetsforskare för en bugg som av vissa kallats det allvarligaste säkerhetshotet på internet någonsin. Säkerhetshålet som kallas Heartbleed består av en bugg i krypteringsnycklar som använder protokollet Openssl.

Buggen uppstod i Openssl för redan två år sedan, men det är först nu som säkerhetsforskare upptäckte den och publicerade informationen i måndags. Vissa företag fick dock förhandsinformation om problemet, men det är osäkert om hackare eller brottslingar har känt till säkerhetshålet tidigare.

De företag som använder Openssl på sina webbplatser måste nu uppdatera dem för att skyddas mot intrång.

Heartbleed-buggen gör det tekniskt möjligt för en hackare att avlyssna en krypterad session mellan din dator och en viss webbplats och läsa av all trafik i klartext. Det betyder att om exempelvis din internetbank lider av buggen, kan en hackare lyssna på trafiken mellan dig och banken och snappa upp dina inloggningsuppgifter och lösenord.

Mer information om Heartbleed-buggen hittar du här.

Enligt Per Hellqvist på säkerhetsföretaget Symantec bör privatanvändare vara vaksamma på det här problemet just nu. Eftersom informationen om hur säkerhetshålet åtgärdas gick ut i måndags, pågår det nu en kapplöpning mellan drabbade företag och hackare som försöker komma åt användarnas uppgifter.

Många webbplatser har redan åtgärdat problemet, men långt ifrån alla. Enligt Per Hellqvist använder cirka 60 procent av alla webbplatser på internet Openssl, och är därmed vidöppna för attacker innan de uppdaterat sina webbplatser.

Han uppger att användarna bör definitivt byta lösenord på de webbplatser som drabbats, men inte innan webbplatserna har hunnit säkra sina system.

För att kontrollera om en webbplats är sårbar har Symantec publicerat en webbsida som du kan använda för att testa olika sajter.

Teknikbloggen Mashable har skapat en sida som uppdateras löpande och visar vilka webbplatser som du bör byta ut ditt lösenord på, och vilka webbplatser du bör vänta tills de har uppdaterat sina system.

Nästa sida: Här är sajterna där du måste byta dina lösenord

Sida 1 / 2

Innehållsförteckning