Heartbleed kan ha rammet to tredeler av alle aktive nettsider.
Sikkerhetshullet rammer servere som benytter seg av OpenSSLs kryptografiske bibliotek.
Passordene til de fleste av oss står i fare for å ha blitt utnyttet av hackere.
Sikkerhetseksperter i ulike medier anmoder alle nå til å skifte passordene, men da bør en også være sikker på at serveren er oppdatert og ikke fortsatt rammet av sårbarheten.
På denne nettsiden kan du sjekke om nettstedet der du har brukerkonto fortsatt er rammet av Heartbleed-feilen.
Har du en Chrome-nettleser, fins det også et nettlesertillegg som kan gi en indikasjon på om sider er rammet eller ikke.
Sårbarheten ble oppdaget på mandag, men hvis skaden har skjedd, så er det sannsynlig at den har forekommet for lenge siden.
Norwegian, Ventelo og Chess er blant de norske selskapene som kan ha lekket ut passord, brukernavn og annen informasjon, skriver Dagens Næringsliv.
Sikkerhetshullet har vært ute i over to år.
Les også: Slik skal Pirate Bay gjøre det umulig å blokkere nettsider
Hvordan?
Hver gang du logger inn på et nettsted med brukernavn og passord, blir disse dataene sendt til en kryptert SSL/TLS-server.
I to av tre tilfeller er det snakk om OpenSSL, som er en krypteringsserver med åpen kildekode.
Heartbleed-bugen lar en angriper tappe 64 kilobytes av en OpenSSL-servers hovedminne. Slik kan en hacker tappe mange tilfeldige 64 KB-remser fra serveren til svært sensitive hemmeligheter har lekket ut.
Det finnes nemlig ingen begrensninger for hvor mange ganger sårbarheten kan utnyttes.
Les også: Slik holder du dokumentene dine hemmelig
Ingen vet
Om passordene dine har blitt stjålet, er det ingen som egentlig vet.
Store nettsider som Yahoo og Flickr skal være rammet av sårbarheten, ifølge en massetest foretatt den 8. april. Nå er det sannsynlig at mange av disse serverne allerede har oppdatert eller er i ferd med å oppdatere sikkerhetsprogramvaren.
Facebook og Twitter skal ifølge massetesten ikke være rammet.
Det er i det hele tatt vanskelig å si hva slags konsekvenser Heartbleed-bugen har ført med seg, men at dette sikkerhetshullet er langt mer alvorlig enn de fleste andre sårbarheter i programvare er helt sikkert.
– Bugs i enkeltprogramvare kommer og går, og blir fikset av nye versjoner. Denne bugen har derimot gjort store mengder private passord og andre hemmeligheter eksponert på internett. Med tanke på lang eksponering, hvor enkelt det er å utnytte og at angrep kan ha blitt gjort totalt sporløst, må denne eksponeringen bli tatt på alvor, står det på heartbleed.com sin informasjonsside.
Sårbarheten ble oppdaget av sikkerhetsingeniører hos selskapet Codenomicon da de skulle sette inn forbedringer i eget sikkerhetsdiagnostiseringsverktøy.
Les også: – Smugler Wikipedia inn i Nord-Korea med minnepinner
Hva kan gjøres?
Matthew Prince som er administrerende direktør i Cloudflare, sier til Huffington Post at det ikke er mye den normale nettinnbyggeren kan gjøre for å beskytte seg.
– Når du er ferdig å bruke en nettside, sørg for å logge ut aktivt, er Princes råd.
Det skal gjøre det mindre sannsynlig at en hacker kan stjele sensitive data fra deg.
Ifølge VG, sier Kjetil Berg Veire i NSM at dette kan være en god anledning til å skifte alle passordene sine.
Noe positivt
Selv om Heartbleed-bugen kan ha voldet mye skade, pekes det også på en positiv ting som har kommet ut av oppdagelsen: Nettkriminelles infrastruktur og noen av deres hemmeligheter har også blitt avlsørt.
Les også:
– Vi har et lite vindu til å handle før det er slutt på personvernet
