Ett allvarligt säkerhetshål har upptäckts i säkerhetsprotokollet OpenSSL vilket gör det möjligt för hackers att, helt obemärkt, komma åt känslig information såsom krypteringsnycklar och därmed konton och lösenord. Buggen upptäcktes för två dagar sedan men kan ha varit aktiv så länge som två år.
OpenSSL används bland annat av Steam och de har enligt uppgifter på Twitter stängt igen säkerhetshålet men alla med ett konto där rekommenderas ändå att byta lösenord. Använder du samma kombination av användarnamn och lösenord på andra platser kan det vara klokt att byta även dessa. Förutsatt att de har åtgärdat buggen, såklart.
Vi kommer att undersöka om fler spelrelaterade tjänster kan ha drabbats av den så kallade Heartbleed-buggen och med en kalkylerad marknadsandel för OpenSSL på dryga 60 % är det långt ifrån omöjligt. Yahoo, som äger populära Flickr och Tumblr, bekräftade snabbt att de var drabbade men de ska nu ha åtgärdat problemen. Så även Arstechnica. Mojang stängde ner sina servrar igår för att åtgärda hålet.
