"NSA kände till Heartbleed"

1 av 2
NYHETER

Den har kallats för varje hackares dröm.

Säkerhetsbuggen Heartbleed har i veckan satt skräck i användare på nätet.

Nu avslöjas att amerikanska spionorganisationer känt till buggen - i två år.

Varningen kom i början av veckan.

Forskare på Google hade upptäckt det enorma säkerhetshålet i krypteringsbiblioteket OpenSSL.

Miljoner hemsidor uppgavs vara drabbade - och när forskarna i måndags gick ut offentligt med uppgifterna låg lösenord, mejlkonton och bankuppgifter öppna för användare över hela världen.

"Känt till i minst två år"

De flesta hemsidor har nu uppdaterat sin kryptering - men viktig information kan ha varit tillgänglig i två år.

Men det är inte bara dunkla kollektiv av hackare som kommit över uppgifterna.

Enligt källor till finanstidningen Bloomberg har den amerikanska underrättelsetjänsten NSA känt till, och utnyttjat, buggen sedan 2012.

– NSA har känt till felen i minst två år och använde det för att samla in känslig information, säger en källa till tidningen.

Förnekar kännedom

Det innebär att mejltrafik på vissa servrar har kunnat läsas utan problem av den amerikanska spionorganisationen.

NSA har inte velat kommentera uppgifterna.

USA:s regering förnekar däremot all kännedom om uppgifterna i Bloomberg.

– Federala myndigheter visste inte om den nyligen avslöjade sårbarheten i OpenSSL innan det avslöjades av forskarna, står det i ett pressmeddelande från Vita Huset.

FAKTA

Byt lösenord

Efter larmen om säkerhetshålet Heartbleed ger säkerhetsexperter rådet att byta lösenord på nedanstående stora webbplatser:

Facebook

Flickr

Tumblr

Yahoo

Gmail

Dropbox

LastPass

OKCupid

SoundCloud

Det är på webbsidor som har åtgärdat buggen som det har någon effekt att byta lösenord. På webbplatser som identifierat problemet men inte täppt till luckan bör man därför avvakta.

Men Heartbleed drabbar även alla slags apparater som används för att ansluta till internet, bland annat servrar, telefoner, routrar, videokameror.

Källa: Time.com, CNN Money (TT)