I løpet av den siste uken har det vært mye oppstyr rundt en potensielt alvorlig sikkerhetsfeil, Heartbleed, og vi har vært ganske bekymret for hva dette kan bety for spilling på nettet.
For å få litt mer informasjon har vi snakket med Leon Telander, som er teknologisjef for BetIt Group, teamet bak Thrills og SuperLenny. Han fortalte oss hva Heartbleed er, hvordan det fungerer, og hvordan det kan påvirke både spillere og nettcasinoer. Her er intervjuet:
1. Anslagsvis 500 000 nettsteder har blitt berørt. Er casinoet deres blant dem? Hvis ikke, hvorfor?
Med mindre en server benyttet en særdeles gammel versjon av Open SLL, er det svært sannsynlig at den kjørte med denne sikkerhetsfeilen.
Det mange ikke vet er at de fleste nettbaserte tjenestene har blitt drevet med denne feilen i åresvis.
Med en gang vi fikk høre om feilen, oppdaterte og fikset vi vår versjon av Open SSL til den nye reviderte versjonen. Det var over en dag før feilen ble offentlig kunngjort. Denne kunngjøringen førte selvfølgelig til mye oppmerksomhet rundt feilen, og det var viktig å foreta oppdateringen før den ble kjent for hele verden.
Vi tok ingen sjanser og gjennomførte en svært grundig undersøkelse, hvor vi sjekket alle brukerkontoene som hadde logget inn fra flere IP-adresser og land. Vi fant ingen spor av feilen eller andre tegn på misbruk.
2. Er denne feilen en stor sikkerhetstrussel mot casinoet deres?
Ikke i det hele tatt. Siden det ikke ble oppdaget noen feil i løpet av undersøkelsen, og versjonen vår ble oppdatert før feilen var offentlig kjent, føler vi at nettstedet vårt er meget sikkert.
3. Har dere fått mange spørsmål fra kundene om hvordan nettstedet reagerer på Heartbleed, og om nettstedet og brukerkontoer er sårbare?
Ikke så mange, men noen få bekymrede kunder har spurt om det. Jeg synes det er et sunnhetstegn, for det er veldig lurt å spørre om dette på nettsteder du bruker.
4. Hvor ofte dukker slike trusler opp, og hvor alvorlige er de egentlig?
En sikkerhetsfeil som dette er helt unik og kan være svært alvorlig. Jeg kan ikke huske at det har oppstått noen sikkerhetstrusler som dette før.
Hvis feilen ikke fikses kan all informasjonen på en server potensielt være tilgjengelig for folk som vet hvordan man kan utnytte dette.
I verste fall betyr det at uvedkommende kan få tak i brukerpassord, kredittkortopplysninger og annen sensitiv informasjon, uten å etterlate noen spor. Som nevnt er det imidlertid ingen fare for dette på noen av våre nettsteder.
5. Er det noe annet du vil tilføye for å berolige spillerne dine?
Vi har oppdatert versjonen vår, testet den og undersøkt all brukeraktivitet siden vi åpnet dørene i desember, så nettstedene er så sikre som de kan være. For eksempel er mine egne kredittkortopplysninger lagret på min testkonto hos Thrills. 😉
Spillere som fremdeles er bekymret kan teste for feilen her:
https://filippo.io/Heartbleed/#thrills.com
Du kan bokmerke siden og teste alle nettstedene du bruker – det er et flott verktøy.
I tillegg er det ikke så dumt å endre passordet på alle kontoene dine på nettet fra tid til annen, spesielt hvis du bruker det samme passordet på flere sider (noe som i seg selv bør unngås).
Hvis en server er sårbar, kan uvedkommende bruke informasjonen fra den tjenesten til å logge seg på andre. Så etter en stor feil som dette, er det aldri en dum idé å endre passordene på de ulike nettstedene du bruker, uansett hvor lite sannsynlig det er at du er berørt.
Så det var en liten oppdatering fra en som har litt innsideinformasjon om dette, og som har som jobb å håndtere slike problemer. Du kan være trygg på at spillingen ikke er utsatt, selv om vi anbefaler at du endrer passordet på alle casino- og e-postkontoer samt kontoer på sosiale medier. Ved spilling, som i livet, og definitivt på Internett, bør du ta forholdsregler!