I skrivande stund bör du nu byta ut ditt lösenord på följande webbplatser:

  • Facebook
  • Google
  • Tumblr
  • Yahoo
  • Amazon
  • Dropbox
  • Lastpass
  • Soundcloud

Både Facebook och Google uppger att man implementerat skydd innan Heartbleed-buggen blev känd och har inte upptäckt några incidenter som tyder på att användarna drabbats. För att vara på den säkra sidan bör du dock byta ut ditt lösenord även på dessa tjänster.

För att byta ut ditt lösenord på samtliga av Googles tjänster går du hit.

Per Hellqvist tillägger att Heartbleed-buggen är ett tveeggat svärd som även kan ha drabbat hackarna själva. Många av de webbplatser och forum där hackare och cyberbrottslingar träffas använder sig av Openssl, vilket betyder att deras kommunikationer kan ha varit öppna för polis och myndigheter.

Han rekommenderar även att de företag som uppdaterar sina webbplatser bör uppmana alla sina användare att byta ut sina lösenord nästa gång de loggar in.

– Det vore bra om alla drabbade webbplatser loggar ur alla användare efter en uppdatering och begär ett nytt lösenord. Det ger en bra signal till användarna att problemet är löst. Annars kan man ju inte veta, säger Per Hellqvist.

Var även vaksam på nya bluffmejl som ser ut att komma från större företag eller webbplatser. Det finns en stor risk för att cyberbrottslingar nu kommer att satsa på nätfiskeattacker som uppmanar användare att byta ut sina lösenord på olika webbplatser. Klicka därför aldrig på en länk i ett mejl, utan skriv istället in adressen i webbläsaren eller använd dina bokmärken.