Säkerheten kring inloggning och lösenord till Twitter är närmast obefintlig, uppger en anonym medarbetare efter lördagens kapning av tre av Sveriges Radios konton.

Tidigare medarbetare vittnar om låg säkerhet kring Twitter-konton

Uppdaterad
Publicerad

Säkerheten kring inloggning och lösenord till Twitter är närmast obefintlig. Det uppger en anonym medarbetare efter lördagens kapning av tre av Sveriges Radios konton. Enligt flera experter är det som har hänt allvarligt.

SVT Nyheter har varit i kontakt med flera anställda och tidigare medarbetare på Sveriges Radio som berättar att de haft tillgång Sveriges Radios konton på Twitter långt efter att de slutat. En lista med lösenord till en antal olika konton har också legat lätt tillgänglig för medarbetarna.

TV4-journalisten Emil Hellerud är en av de som reagerat:

”Hackningen av @sr_ekot på Twitter aktualiserar ett kombinerat problem av hög personalomsättning och dålig it-säkerhetshygien. I 1-2 år efter att jag slutat på @sverigesradio hade jag kvar tillgång till Facebook-konton som jag inte borde ha haft”, skriver han på Twitter.

Vill inte kommentera

SVT Nyheter har ställt frågor om it-säkerheten till både Sveriges Radios digitalchef Robert Brännström och presschefen Claes Bertilson men ingen av dem vill ge några kommentarer om IT-säkerheten på Sveriges Radio.

– Vi kommenterar aldrig hur vi sköter vårt säkerhetsarbete, säger Claes Bertilson.

Vi har uppgifter på att tidigare medarbetare har haft tillgång till konton långt efter att de slutat och att det finns en lista med lösenord som är ganska lättillgänglig, det är inget du vill kommentera?

– Nej jag har inga kommentarer till det. Jag har inte hört det påståendet förrän du sa det nyss.

De experter som SVT Nyheter talat med ser dock allvarlig på det som hänt. Fredrik Blix, doktor i cybersäkerhet vid Stockholms universitet menar att säkerhetsluckan kan utnyttjas för att sprida desinformation som kan få allvarliga konsekvenser.

– Public service ska man ju kunna vända sig till i kris, och om någon då publicerar ett trovärdigt meddelande på Ekots Twitter som handlar om till exempel pandemin så skulle ju det kunna leda till att folk vidtar åtgärder i panik.

”Behöver säkrare autentisering”

Attacken kan ha skett på flera olika sätt enligt Fredrik Blix. Det kan handla om att någon har lyckats gissa sig till SR:s lösenord eller att det på något vis har röjts, men det kan också vara ett mer ”sofistikerat” hack.

– Jag vet inte vad man har för inställning kring den digitala säkerheten på SR. Jag utgår från att de har flerstegsautenticering på sina konton. Men det här är en indikation på att man måste vara försiktig.

Gazmend Huskaj, doktorand i cyberoperationer vid Försvarshögskolan, säger att det som hänt är ”jätteallvarligt”.

– Ponera att vi har ett val och innan valet så ser vi den här typen av fenomen. Man behöver inte så mycket för att rubba förtroende för hela utkomsten av valet, så skulle man kunna se det i en större kontext.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.