Onko käyttämäsi verkkopalvelu altistunut Heartbleedille? – tarkista täältä

Useat ulkomaiset verkkopalvelut ovat kehottaneet käyttäjiään vaihtamaan salasanansa alkuviikosta paljastuneen Heartbleed-tietoturva-aukon tultua julki. Yle Uutiset kysyi Suomen suosituimmilta verkkokaupoilta*, onko niiden sivustolla käytössä vakavalle tietoturva-aukolle altistava OpenSSL-teknologia.

internet
Suomalaisten eniten käyttämät verkkokaupat -grafiikka.
Laura Merikalla / Yle Uutisgrafiikka

Yle Uutisten tiedusteluun vastasivat Veikkaus, CDON.com, Lippupiste, Huuto.net, Verkkokauppa.com, Ifolor, Ellos, Finnkino ja Lippupalvelu. Näistä Verkkokauppa.comilla on käytössä kyseinen teknologia. Yhtiön mukaan ongelma korjattiin mahdollisimman nopeasti eikä se ole huomannut, että haavoittuvuutta olisi käytetty hyväksi.

Lippupalvelu puolestaan kertoo käyttävänsä OpenSSL-tekniikkaa, mutta ei haavoittuvaisia versioita. Sen mukaan OpenSSL-salaukseen liittyviä ongelmia ei ole havaittu yhtiön tekemässä tarkastuksessa.

Verkossa on sivustoja, joilla voi testata, onko sivu altistunut Heartbleedille. Tällainen on esimerkiksi lastpass.com (siirryt toiseen palveluun).

Viestintäviraston kyberturvallisuuskeskuksen mukaan tietoturva-aukko ei todennäköisesti koske suomalaisia pankkipalveluita.

Kyberturvallisuuskeskus suosittelee vaihtamaan salasanat, mikäli haavoittuvuuksia on havaittu.

Myös useat ulkomaiset sivustot kehottavat käyttäjiä vaihtamaan salasanansa.

Uutista muokattu 12.4.2014 kello 11.55: Lisätty Lippupalvelun vastaus, täsmennetty grafiikassa CDON.comin vastausta.

Uutista täydennetty 14.4.2014 kello 9.00: Lisätty grafiikkaan tiedot Hobby Hallista.

Taulukko.
Laura Merikalla / Yle Uutisgrafiikka