Søg

Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook

Det alvorlige OpenSSL-hul betyder, at alle danskere bør skifte deres passwords til en lang række store tjenester som Google, Facebook og Twitter, lyder rådet fra en sikkerhedsekspert.

10. april 2014 kl. 13.45
Artikel top billede

(Foto: PC World)

Mads Elkær Mads Elkær Journalist

I starten af ugen blev der opdaget et ganske alvorligt sikkerhedshul i krypteringsprotokollen OpenSSL.

Hullet er blevet lukket igen, men konsekvenserne er ret dramatiske, fortæller sikkerhedsekspert Peter Kruse fra sikkerhedsfirmaet CSIS Security Group.

"Alle systemadministratorer skal smide alt, hvad de har hænderne, hvis de ikke har gjort det allerede," siger han om den patch, som OpenSSL selv har udsendt og som skal erstatte de fejlbehæftede versioner.

Skift dit password nu

Problemerne begyndte at rulle sent søndag, da der udkom en dokumentation omkring OpenSSL-sårbarheden kaldet Heartbleed.

Sårbarheden giver adgang til, at alle kan kigge med i krypteret trafik og dermed også give cyberkriminelle muligheden for aflure brugernavne og passwords.

"På den måde kan man høste millionvis af brugernavne og passwords på rekordtid i det lille tidsvindue, der er gået mellem dokumentationen om sårbarheden blev publiceret, til serviceudbydere har lukket hullerne," forklarer Peter Kruse.

Han peger på, at tidsvinduet har stået åbent i alt mellem enkelte timer til flere dage - men nok til, at bunkevis af brugernavne og passwords kan være blevet afluret med henblik på senere misbrug.

Hans opfordring til alle danskere er derfor, at de skal skifte deres passwords i populære webtjenester som Google, Facebook, Twitter og Dropbox, mens det i Danmark specifikt handler om Jobindex.dk og Boyfriend.dk.


Det skal du gøre

Ud over passwords bliver der også sendt kreditkort-informationer over den krypterede protokol SSL, som kan være blevet afluret. 

Heartbleed-sårbarheden er to år gammel, men er først blevet dokumenteret for nylig.

Det betyder reelt også, at sikkerhedshullet kan være blevet udnyttet i to år, men det vurderer Peter Kruse ikke er tilfældet.

Mens systemadministratorer altså har (haft) travlt med at lukke hullerne ved at overskrive de fejlbehæftede versioner af OpenSSL med den seneste opdatering, fortæller Peter Kruse, at almindelige borgere ikke kan gøre ret meget ud over at skifte password og undgå panik.

Han har for en sikkerheds skyld udformet en liste over, hvordan helt almindelige danskere skal opføre sig i forbindelse med fundet af OpenSSL-sårbarheden.

Den liste kan du finde inde på CSIS Security Groups hjemmeside

Læs også:

Dårlig sikkerhed: Så nemt er det at snuppe log-filer fra din pc

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Annonceindlæg fra Conscia

    Internettets smutveje er smarte – men hvad gør I for at sikre dem?

    Det er fristende at spare tid med lækre internetapps og GenAI. Men pas på. Uautoriseret brug risikerer at underminere hele forretningsgevinsten.

    Netcompany A/S

    Managing Architect

    Midtjylland

    KMD A/S

    Senior Product Manager

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Nordjylland

    BEC

    Business analyst (Senior)- Core Banking

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst
    2 Engang brød KMD loven ved at frasortere jobsøgende over 35 år - nu går virksomheden i en helt anden retning
    3 Trump truer med 'Grønlandstold': EU’s 'handelsbazooka' kan dog blive den største gamechanger for it-branchen
    4 Årets første Windows-opdatering volder problemer: Visse pc’er vil ikke slukke som de skal
    5 Lovende performance tal fra Intel: Ny laptop-processor stryger til tops
    6 Werner Valeur blæser til krig mod Martin Thorborg og Visma med ny regnskabs-løsning: ”Kunderne efterspørger lavere priser"
    7 Stort it-system til politiet færdigt efter fire års forsinkelse: Samlede omkostninger steget med godt 67 procent
    8 Digitaliseringsminister går på barsel – her er hendes afløser

    Se seneste uge