Ett nytt stort datorproblem har upptäckts, kallat Heartbleed. Det har tydligen funnits i flera år nu, och påverkar en stor del av alla hemsidor. Det handlar om en bugg i krypteringssystemet OpenSSL, som används av mellan 1/3 och 2/3 av världens webbsidor, beroende på vilka uppgifter man litar på. Bland de tjänster som påverkas finns Yahoo Mail, en av världens absolut största mailsajter, men det är bara toppen på isberget. Antalet sajter som drabbats är oöverskådligt, och konsekvenserna kan bli mycket långtgående.

Tekniken bakom Heartbleed behöver vi inte gå in på (förklaring finns här: http://xkcd.com/1354/). I korthet fungerar det så att någon kan få tag på slumpvis hemlig data – data som kan vara helt värdelös, eller exempelvis ett användarnamn och lösenord. Det gör att det är viktigt att ändra sina lösenord på alla de sajter som drabbats och som man använder sig av. Men inte förrän sajten i fråga har uppdaterat OpenSSL till en ny och buggfri version. Men med tanke på hur usla lösenord folk i allmänhet använder. De tre vanligaste lösenorden i världen 2013 var trots allt ”123456”, ”password” och ”12345678”. Det handlar då heller inte om lösenord till ”menlösa” sajter där man inte bryr sig, utan om viktiga lösenord. Att folk i allmänhet kommer att ha förstånd nog att byta sina lösenord verkar osannolikt, och skulle de mot förmodan göra det, så blir det antagligen till ”password2” och liknande.

Hur pass allvarliga följderna av Heartbleed kommer att bli vet vi inte, kanske inte speciellt. Buggen har funnits ett tag nu, och utnyttjats åtminstone sedan i höstas. Kanske kommer ingenting att hända annat än att vår säkerhet nu ökar när buggen patchas.