Tabbe gjør at du må bytte passord

Et av internetts viktigste selskaper har lekket informasjon i et halvt år.

Et av internetts viktigste selskaper har lekket informasjon i et halvt år. Foto:

Av

Et av internetts viktigste selskaper har dummet seg ut.

DEL

[Nettavisen]  Hvis vi nevner navnet «Cloudflare», har du trolig aldri hørt om det. Men selskapet er en gigant bak teppet. De er en av de større distribusjonskanalene for nettsider, og kaller seg også både et sikkerhetsselskap og fungerer også som en «veiviser» på nett.

Så selv om du ikke har hørt om selskapet, er det et enormt antall nettsider som er helt avhengig av selskapet for å fungere. Det kan være snakk om så mange som fire millioner.

Skikkelig smell

Og nå viser det seg at selskapet har gått på en skikkelig smell. En bug oppdaget av Google, som har fått det uoffisielle navnet Cloudbleed, har gjort at selskapet har sendt ut mye mer informasjon enn de skulle når brukere har besøkt nettsider som benytter selskapets infrastruktur.

Alt fra brukernavn og passord til innhold fra datingnettsider og innhold fra pornonettsteder har vært mulig å fange opp.

– Hvis du for eksempel besøkte Uber, så kunne du få tilsendt en solid dose innhold fra en tidligere bruker på okcupid.com. Denne sensitive informasjonen kunne bli returnert til hvem som helst. En trengte ikke å gjennomføre et angrep for å få dataene - min mor kan ha noens passord lagret i sin nettlesers minne bare ved å ha besøkt en annen side Cloudflare styrte, forteller Andrew Tierney til Forbes.

Etter at forskerne oppdaget feilen, brukte Cloudflare bare sju timer på å rette opp i feilen. Problemet er bare at hullet har eksistert i nesten et halvt år. I hvilken grad dette er utnyttet, er det ingen som egentlig vet.

Dette betyr at det dessverre igjen er opp til deg å ta høyde for at passordet ditt kan være på avveie på en lang rekke nettsteder.

Mange norske nettsider

Det er ingen full oversikt over nettsider som benytter Cloudflare, men en uoffisiell oversikt på rundt fire millioner nettsider viser at hundrevis av norske domener står på listen, men ingen av de store. Det mest kjente var trolig AVforum og Bladkongen.

Men nordmenn bruker ikke bare norske nettsider. Nettsider som Patreon, Yelp, OKcupid, Medium.com, 4chan, Uber, Blockchain.info, Discord, Transport for London, Coinbase, Pirate Bay, Bitdefender, Pastebin, Fitbit, Extratorrent, EliteTorrent, Torrentfreak og mange flere er påvirket.

Slik sikrer du deg

Når du skal bytte passord, er regel nummer 1: Ikke bruk det samme passordet på flere tjenester, slik at konsekvensene av hacking av én side ikke betyr at alle andre nettjenestene du benytter blir usikre.

I tillegg bør du sørge for at passordene er så vanskelige at de ikke kunne havne på en liste over de mest populære passordene. Styr unna passord med ord fra ordboka, minst 12 tegn, og helst en kombinasjon av store og små bokstaver - samt spesialtegn - er et godt råd. Er du ekstra smart benytter du de norske tegnene æ-ø-å.

Er det for vanskelig? Mange eksperter anbefaler nå at du styrer unna passord, og i stedet benytter deg av passetninger. Det å huske et relativt kort passord av typen "3J4du(wo!di" er vanskelig, mens det er enkelt å huske lange setninger som «MangeSyngerJaViElskerOgSpiserPølse17mai».

Alternativet er å bruke passordtjenester, som LastPass og LogMeOnce Password Managemtn Suite. (ANB)

Artikkeltags