Tio miljoner svenska kontons lösenord ute på nätet

Uppdaterad 1 december 2016

Publicerad 22 november 2016

Cirka tio miljoner svenska konton med lösenord ligger ute på nätet – tillgängliga för alla att ladda ner. Med hjälp av en före detta superhackare har SVT Dold hittat miljontals konton och lösenord som läckt ut.

– Det är väldigt enkelt och det gäller bara att veta ungefär vilka hemsidor man ska kolla på. Vissa är väldigt publika och vissa behöver du vara registrerad på för att få tillgång till, men det är absolut inte svårt. Vissa databaser säljs om de är extra känsliga eller värdefulla, men många delas bara, säger Dan Egerstad, tidigare kallad superhackare som i dag jobbar med IT-säkerhet.

Det finns flera sajter som har kontinuerlig koll på läckor och som larmar dig via din mejladress. SVT Dold har lyckats skrapa ihop miljontals med svenska konton och lösenord som läckt på nätet. Uppgifterna finns på olika forum på nätet där hackare delar med sig av vad de kommit över när en hemsida hackats. Här finns uppgifter om användarnamn, mejl och lösenord från tidigare stora läckor som bland annat LinkedIn, Dropbox, Yahoo och nu senast Biljettnu, men även mindre svenska filmsajter, livsstilssajter, träningssajter och spelsajter för att nämna några. Vissa läckor är nyare än andra. Lösenorden står ibland i klartext, vissa behöver hashas upp och en del är hårt krypterade.

SVT Dold – läckta lösenord

Journalister och hovpersonal drabbade

Bland alla konton finns till exempel journalister från samtliga stora medier, riksdagsledamöter, personal på hovet, studenter, FRA, poliser och personal på Dramaten för att nämna några.

Uppgifter som hackare sedan kan använda för att försöka ta sig in på andras konton.

– Det kan se häftigt ut när folk försöker knäcka lösenord hit och dit men oftast är det inte så avancerat, utan det är hämtat från nätet och utgår från att du använder samma på flera ställen, säger Dan Egerstad.

Sök i SVT Dolds databas: Har vi ditt lösenord?

”Största säkerhetshotet i dag”

Säg att du registrerat ett konto på till exempel en filmsajt, en dejtingsajt eller ett forum på nätet. Om den sidan hackas, läcker inte bara din mejladress, utan också ditt lösenord. Någon som vill komma åt dig tar ditt läckta lösenord och testar på din facebook-profil, dina mejlkonton, twitter eller andra konton du kan förväntas ha. Om du har samma lösenord där kommer hackaren att lyckas ta sig in.

– Man är ganska lat så man använder oftast den enklaste metoden. Och detta är den enklaste metoden att använda. Folk är den svaga länken och man har ofta samma lösenord på flera olika ställen. Det kan se häftigt ut när folk försöker knäcka lösenord hit och dit men oftast är det inte så avancerat, utan det är hämtat från nätet och utgår från att du använder samma på flera ställen, säger Dan Egerstad och fortsätter.

– Jag ser var och varannan dag folk som fått sin mejl eller sitt facebook-konto, twitter eller Instagram hackat. Oftast så förstår inte användarna att det är för att de använder samma lösenord någon annanstans, och att det har läckt därifrån. Det är det största säkerhetshotet i dag och har varit det historiskt.

Antal träffar i SVT:s databas

svt.se

932 träffar

sverigesradio.se, sr.se

644

aftonbladet.se

367

expressen.se

206

svd.se

195

dn.se

262

riksdagen.se

280 träffar

fra.se

sakerhetspolisen.se (Säpo)

nordea.se

390

Swedbank.se

772

Handelsbanken.se

1093

dramaten.se

hovet (royalcourt.se)

polisen.se

106

socialdemokraterna.se

moderat.se

589

mp.se

181

centerpartiet.se

194

folkpartiet.se (liberalerna)

kd.se

sd.se

Regeringskansliet.se

Svenskaakademien.se

Nobel.se

Aklagare.se (Åklagarmyndigheten)

Karolinska Institutet

2586

SVT Dold – läckta lösenord

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.