Forskarna varnar: Byt lösenord!

NYHETER

I måndags avslöjades den största säkerhetsbuggen någonsin.

Nu uppmanas användare att byta lösenord.

Men panikåtgärderna kan slå tillbaka, varnar säkerhetsexperten Per Hellqvist.

– Du kan inte vara säker på att företagen hunnit uppdatera krypteringen, säger han.

Den kallas "The Heartbleed bug" och kan ha drabbat så många som 60 procent av världens webservrar.

Genom ett hål i krypteringsnyckeln OpenSSL riskerar dina lösenord och bankkonton ligga vidöppna för nyfikna hackare. Säkerhetsbuggen gör det möjligt för inkräktare att lura in dig på så kallade "spegelsidor" - utan att lämna några spår. 

När du besöker din bank kan det i själva verket vara en falsk sida - och hackare får full kontroll över dina överföringar, pengar och information.

Vänta några dagar med att byta

Nyheten briserade i måndags - och nu varnar forskarna för konsekvenserna.

Samtidigt som säkerhetsproblemet blev offentligt ökade sårbarheten på de sajter som använder sig av OpenSSL.

– Forskarna gick ut offentligt eftersom man hittat en lösning. Men samtidigt fick ju hackare information om den här buggen, säger Per Hellqvist, säkerhetsexpert på antivirusföretaget Symantec.

Många sajter har redan reagerat och täppt igen säkerhetshålen.

Rådet till vanliga användare är att byta alla lösenord - men enligt Hellqvist bör användarna vänta några dagar. Är du för snabb kan det slå tillbaka.

– Även om du byter lösenordet till exempelvis din Yahoo-mejl kan du inte vara säker på att företaget uppdaterat krypteringen. Då gör du det i onödan och det nya lösenordet kan hamna i fel händer. Det bästa är nog att vänta några dagar och sedan gå in och byta, säger han. 

"Använd aldrig samma lösen"

Som användare bör du också vara uppmärksam på bluffmejl i säkerhetsbuggens spår.

– Snart dyker det säkert upp olika typer av bedrägeriförsök, där du får ett mejl om att byta ditt lösenord. Då måste man vara riktigt noga innan man klickar. Det finns en massa fallgropar i det här, säger Per Hellqvist.

Hans råd är att följa "normala säkerhetsåtgärder".

– Använd aldrig samma lösenord till din mail som till sajter där du använder mailadressen som inlogg, säger Hellqvist.

Här kan du kolla om en hemsida är påverkad av buggen.

FAKTA

Det här är Heartbleed

Många hemsidor använder OpenSSL-kryptering för att skydda känslig information. Det är i denna teknik som forskare på Google nu upptäckt ett hål i säkerheten.

Tjänster som påverkas är bland annat Yahoo Mail, Amazon, Flickr och Tumblr.

OpenSLL har släppt en uppdatering som ska vara säker, men hur många hemsidor som har fixat buggen är inte känt.

ARTIKELN HANDLAR OM