SVT Nyheter kan i dag avslöja att omkring 130 miljoner konton hos mjukvarujätten Adobe hackats vid intrånget tidigare i år. 400.000 av dem är svenska.
Statsminister Fredrik Reinfeldt finns registrerad i mjukvarujätten Adobes databas – en databas som nu läckt och finns tillgänglig för vem som helst att se. Det visar utdrag ur databasen som SVT tagit del av.
Reinfeldt har själv ingen ledtråd till sitt lösenord, och det är krypterat. Men då statsministern valt ett vanligt ord går det snabbt att ta reda på att 166 andra personer har samma – med flera ledtrådar till.
Även S-ledaren Stefan Löfvens konto finns med. Bägge politikerna har registrerat sig med mejladresser som går direkt till riksdagen.
– En mellanstadieelev skulle kunna klara av att knäcka de här lösenorden.
Det säger Marcus Murray, it-expert på det företag som analyserat databasen med de läckta uppgifterna från Adobe.
Skyddar sig med smeknamnet
Lars Grundström, informationssäkerhetsansvarig i Riksdagsförvaltningen, säger till SVT Nyheter att även han tittat i databasen med läckta kontouppgifter. Han har uppmärksammat att konton till flera anställda och ledamöter på riksdagen finns med.
Han bedömer inte att det finns någon risk för riksdagen då man, enligt honom, har ”andra typer av mekanismer i it-systemen”. Men han har ändå skickat ut mejl till de berörda personerna.
– De behöver ju göra något åt det här, säger han.
Statsministern får inte längre sin e-post till riksdagen, utan till regeringskansliet. Lars Grundström vill därför inte kommentera just Reinfeldts ärende, men han håller med om att läckan skulle kunna innebära ett problem för enskilda individer.
– Risken finns ju om man använder samma lösenord privat att någon kommer över det och knäcker det, och att de får tillgång till e-post eller Twitter.
Litar på it-avdelningen
Uppgifterna om att Fredrik Reinfeldts konto finns bland det som läckts från Adobe vill statsministerns stab inte kommentera.
– Vi kommenterar inte säkerhetsfrågor, säger Daniel Valiollahi, pressekreterare hos Reinfeldt.
– Det är riksdagsförvaltningens it-avdelning som sköter det här. Jag utgår för att de känner till de risker som finns och åtgärdar om det är något som inte är som det ska, säger Erik Nises, presskontakt hos Stefan Löfven, till SVT.
Stefan Löfven är inte riksdagsledamot men har en mejladress hos riksdagen.
– Det är inget konstigt med det. Jag har själv en mejladress till riksdagen, säger Erik Nises.
Journalister lika illa
Politikerna är inte ensamma. I utdragen från databasen hittar SVT:s reporter flera av de största medieföretagen tillsammans med andra stora företag och näringslivsjättar. Där finns anställdas adresser som även de går rakt till företaget.
Och lösenordsledtrådarna är inte mindre avslöjande. ”På ringfingret”, ”Where I live” och ”jobbområdesnamn” är några av de ledtrådar som säger ganska mycket – samtliga tagna från listan över konton som tillhör anställda på ett av sveriges största medieföretag.
När SVT:s reporter går igenom de konton som läckt ut dyker flera SVT-anställda upp. En medarbetare bekräftar att den lösenordsledtråd som står i utdraget stämmer och att det går till hennes konto på Adobe.
Det handlar om program från Adobe, till exempel Photoshop. När man installerar ett sådant program måste man skapa ett användar-id med lösenord. Det är den typen av lösenord som har läckt ut.
Kan få konsekvenser
It-experten Marcus Murray bedömer, precis som Lars Grundström, att det inte finns någon risk för att läckan ska drabba riksdagen.
Men att politiker över huvud taget finns med på listan över lösenord är allvarligt, säger han.
Om personerna har samma lösenord på Adobe som på andra ställen kan det få konsekvenser.
– Låt säga att en statsminister eller en partiledare helt plötsligt börjar twittra saker som inte kommer från honom. Då kan man ju skapa väldigt stora debatter och påverka den politiska stabiliteten i samhället.