Användare rekommenderas att byta deras lösenord så snart som möjligt.

Ett allvarligt säkerhetshål har upptäckts i säkerhetsprotokollet OpenSSL vilket gör det möjligt för hackers att, helt obemärkt, komma åt känslig information såsom krypteringsnycklar och därmed konton och lösenord. Buggen upptäcktes för två dagar sedan men kan ha varit aktiv så länge som två år.

OpenSSL används bland annat av Steam och de har enligt uppgifter på Twitter stängt igen säkerhetshålet men alla med ett konto där rekommenderas ändå att byta lösenord. Använder du samma kombination av användarnamn och lösenord på andra platser kan det vara klokt att byta även dessa. Förutsatt att de har åtgärdat buggen, såklart.

Vi kommer att undersöka om fler spelrelaterade tjänster kan ha drabbats av den så kallade Heartbleed-buggen och med en kalkylerad marknadsandel för OpenSSL på dryga 60 % är det långt ifrån omöjligt. Yahoo, som äger populära Flickr och Tumblr, bekräftade snabbt att de var drabbade men de ska nu ha åtgärdat problemen. Så även Arstechnica. Mojang stängde ner sina servrar igår för att åtgärda hålet.

Tack till MaxC för detta #nyhetstips!
Det var trevligt att man fick ha något lokalt på sin egen dator för en gångs skull. Tog för givet att det var någon "moln-tjänst" :) 10/04 Var god läs på mer (http://www.safe-in-cloud.com/en/support/171-safe-in-cloud-database.html). 10/04 - Här kan man också kolla säkerheten hos sajter som använder OpenSSL: https://lastpass.com/heartbleed/ 10/04 Steam ahr ju sån aktivering, i alla fall jag har det så jag måste verifiera via email kod för varje ny dator/browser jag använder 09/04 Knappast 09/04 Inte läst så mycket om detta men tar de sig förbi Steam Guard skyddet också(man får mail med kod om man loggar in från annan plats)? 09/04 Bara att starta om Steam och skriva om. Har hänt flera gånger för mig på Steam att jag måste skriva om lösenordet även fast om jag skriver rätt. 09/04 Så länge inte den sidan blir hackad, då kan nån få tillgång till alla dina inloggningsuppgifter... Och då kan du inte ändra dom eftersom du inte kommer ihåg dom. 09/04 Det här suger ju, bytte lösenord tidigare till en lång mening med mellanslag. Ska nu logga in igen och får meddelande om felaktigt lösenord. Har alltså direkt klipp och klistrat så det är ingen chans att jag har fel lösen, men om jag googlar så verkar... 09/04 Om de fixat problemet nu och ingen har snott mitt konto under de två åren som hålet var öppet så vetitusan hur bråttom jag har att byta lösenord? På alla andra siter jag har bara struntat i stulna lösenord och fortsatt med samma utan att något hänt. Men... 09/04
Skicka en rättelse