På den här adressen kan den som vill ladda ner hela listan på e-postadresser, login och ”hashade” lösenord som databasen från Bloggtoppen.se innehöll.

Flera av Sveriges största bloggares lösenord

I listan finns många av Sveriges största bloggares, mest kända journalisters och andra kändisars privata lösenord. I många fall har man använt samma lösenord på Bloggtoppen som på den egna webbmejlen. Därför har okända kunnat läsa dessa användares e-post samt logga in på andra konton där användaren använt samma login (som e-postadress) och lösenord.

Lätt att dechiffrera

I listan är själva lösenorden förvandlade till MD5-”hashkoder”. Men det är enkelt att knäcka de flesta av lösenorden genom att gå in på en av många sidor på nätet där man kan knäcka just ”MD5”-kodade lösenord.

I SVT:s test listade en typisk sådan här MD5-knäckande sajt ut 80 procent av de utvalda och kända bloggarnas och journalisternas lösenord.

Bloggtoppens lösenordsskydd svagt

Lösenorden framstår vara hashkodade med så kallad MD5-teknik – som är en omvittnat förlegad och omsprungen teknik som är lätt att knäcka. Lösenorden var inte heller ”saltade”, som numera är en självklar krypteringsteknik för moderna sajter.

Lösenordslistan innehåller mer än 90.000 lösenord och vissa uppgifter pekar på att listan legat ute på Flashback sedan i september och att hackaren har Twitter-användarnamnet sc3a5j

Enligt Aftonbladet har sajtägaren Jimmy Holmlund bekräftat att Bloggtoppen blivit hackat, och han förutsätter att alla 50.000 användarkontonas uppgifter läckt ut. Men databasen innehöll drygt 90.000 konton och kan alltså innehålla uppgifter även från andra håll.

Läs också: Så fungerar hashkoder.

Nanok Bie

nanok.bie@svt.se

twitter: @nanok

Research: Leo Wallentin