Onsdag omtalte Aftenposten en søkbar database der eldre passord til flere samfunnstopper, blant annet statsråder, konsernsjefer og en politimester ligger.

Den gigantiske databasen inneholder 1,4 milliarder passord til e-poster fra flere store datalekkasjer de siste årene. Det ble gjort tilgjengelig for folk tidligere i år.

Men hvor alvorlig er egentlig dette?

– Kan ha stor verdi

Generelt kan man si at når en database med privat informasjon blir tilgjengelig offentlig, har det ofte blitt konkludert med at informasjonen ikke har finansiell verdi lenger.

Det betyr ikke at det ikke er alvorlig.

– For hackere og utenlandske etterretningstjenester kan en slik lekkasje ha stor verdi. De kan bruke den enorme datamengden til å se på likheter og ulikheter på tvers av kjønn, alder, språk og kultur for å se mønstre og forutsi hva ditt neste passord er, sier sikkerhetsekspert Per Thorsheim.

Det er her den største faren ligger i en slik offentlig lekkasje. I et større globalt perspektiv er lekkasjen fortsatt interessant, men for direkte økonomisk vinning eller kriminalitet er det mindre sannsynlig.

Så lett var det å finne et passord som er tilknyttet Erna Solbergs stortingskonto. Aftenposten har sladdet passordet til statsministeren:

Hacking kan være svært lønnsomt

Det er i all hovedsak svindel og utpressing som er motivasjonen for å tak i passordene dine. Den kriminelle bransjen er godt organisert og drives som en forretning med klart fordelte arbeidsoppgaver for å maksimere profitt.

– Guttestrekene forsvant i stor grad for mange år siden, forteller Thorsheim.

Og det er ikke bare kriminelle som hacker. Store selskaper betaler i dyre dommer for at vanlige folk skal avdekke sikkerhetshull og gi selskapene informasjonen, i stedet for å gå til kriminelle.

– Mange som hacker, har et økonomisk motiv. Hvis de finner en svakhet hos Google, Microsoft, Apple eller lignende, kan de få betalt i summer som kan dekke både studielån og fremtidig hus og bil.

Hvis sikkerhetshullet en hacker avdekker et kritisk sikkerhetshull, som at det er mulig å ta kontroll over bestemte typer mobiltelefoner, anslår Thorsheim at man kan få utbetalt en plass mellom 500.000 og 1.000.000 dollar fra den man selger det til.

Hackeren kan også velge å selge informasjonen om sikkerhetshullet flere ganger. Ulike selskaper, etterretning og kriminelle kan være interessert i å kjøpe dette.

Forårsaket av dårlig kryptering

– Det er en iboende risiko i et moderne liv at privat informasjon blir avslørt, sier Olav Lysne.

Han var leder av Lysneutvalget, et regjeringsoppnevnt utvalg som i 2015 leverte en rapport om digital sårbarhet.

– De fleste av oss har flere titalls kontoer på Facebook, i nettbanken, på e-post, Spotify og en rekke mindre tjenester. Det er ikke alle disse som nødvendigvis er til å stole på, men vi gjør det likevel, sier han.

Det som ofte skjer ved store lekkasjer, er at skurken finner svakheter i websiden til en bedrift for å tilgang til databaser som inneholder privat informasjon.

Ofte betyr det at selskapene først ikke har kryptert informasjon da kontoen ble laget, noe som gjør det mulig å få ut passordet. Så har de senere gjort en dårlig jobb med å sikre systemene sine.

Noen av de mest kjente og omfattende lekkasjene de siste årene, er programvareselskapet Adobe, det sosiale mediet LinkedIn og skyløsningen Dropbox.

– Og dette er jo tjenester som ville blitt regnet som ganske trygge, påpeker Lysne.

Kan få alvorlige følger

Så har man også tilfeller som Ashley Madison, en kontroversiell utroskapsside som hadde en lekkasje av privat informasjon, som ble mye omtalt for noen år siden. Det var et ganske stygt tilfelle, mener Thorsheim.

Han advarer mot at hacking og spredning av privat informasjon kan ha alvorlige følger.

– Jeg vet om et tilfelle hvor en nordmann tok sitt eget liv som følge av trusler om spredning av privat informasjon. Dette er heldigvis ikke noe som skjer ofte, men det er ganske vanlig at folk blir lurt for store pengesummer, for eksempel ved at sensitiv informasjon blir brukt til utpressing, sier Thorsheim.