Norge

Gamle passord kan fortsatt ramme hardt: – De kan se mønstre og forutsi hva ditt neste passord er

Databasen med 1,4 milliarder passord til e-poster kan ha stor verdi for hackere og utenlandsk etterretning, mener passordekspert Per Thorsheim.

Poppe, Cornelius / NTB scanpix

  • Eirik Husøy
    Journalist

Onsdag omtalte Aftenposten en søkbar database der eldre passord til flere samfunnstopper, blant annet statsråder, konsernsjefer og en politimester ligger.

Den gigantiske databasen inneholder 1,4 milliarder passord til e-poster fra flere store datalekkasjer de siste årene. Det ble gjort tilgjengelig for folk tidligere i år.

Men hvor alvorlig er egentlig dette?

  • BAKGRUNN: 1,4 milliarder passord lekket i søkbar database – en rekke profilerte nordmenn er rammet.

– Kan ha stor verdi

Generelt kan man si at når en database med privat informasjon blir tilgjengelig offentlig, har det ofte blitt konkludert med at informasjonen ikke har finansiell verdi lenger.

Det betyr ikke at det ikke er alvorlig.

Sikkerhets- og passordekspert, Per Thorsheim. Pressefoto

– For hackere og utenlandske etterretningstjenester kan en slik lekkasje ha stor verdi. De kan bruke den enorme datamengden til å se på likheter og ulikheter på tvers av kjønn, alder, språk og kultur for å se mønstre og forutsi hva ditt neste passord er, sier sikkerhetsekspert Per Thorsheim.

Det er her den største faren ligger i en slik offentlig lekkasje. I et større globalt perspektiv er lekkasjen fortsatt interessant, men for direkte økonomisk vinning eller kriminalitet er det mindre sannsynlig.

  • Så lett var det å finne et passord som er tilknyttet Erna Solbergs stortingskonto. Aftenposten har sladdet passordet til statsministeren:

Hacking kan være svært lønnsomt

Det er i all hovedsak svindel og utpressing som er motivasjonen for å tak i passordene dine. Den kriminelle bransjen er godt organisert og drives som en forretning med klart fordelte arbeidsoppgaver for å maksimere profitt.

– Guttestrekene forsvant i stor grad for mange år siden, forteller Thorsheim.

Og det er ikke bare kriminelle som hacker. Store selskaper betaler i dyre dommer for at vanlige folk skal avdekke sikkerhetshull og gi selskapene informasjonen, i stedet for å gå til kriminelle.

– Mange som hacker, har et økonomisk motiv. Hvis de finner en svakhet hos Google, Microsoft, Apple eller lignende, kan de få betalt i summer som kan dekke både studielån og fremtidig hus og bil.

Mange av oss har nærmest hele vårt digitale liv på mobiltelefonen. Det gjør den til et verdifullt mål for hackere og svindlere. Roald, Berit / NTB scanpix

Hvis sikkerhetshullet en hacker avdekker et kritisk sikkerhetshull, som at det er mulig å ta kontroll over bestemte typer mobiltelefoner, anslår Thorsheim at man kan få utbetalt en plass mellom 500.000 og 1.000.000 dollar fra den man selger det til.

Hackeren kan også velge å selge informasjonen om sikkerhetshullet flere ganger. Ulike selskaper, etterretning og kriminelle kan være interessert i å kjøpe dette.

Forårsaket av dårlig kryptering

– Det er en iboende risiko i et moderne liv at privat informasjon blir avslørt, sier Olav Lysne.

Han var leder av Lysneutvalget, et regjeringsoppnevnt utvalg som i 2015 leverte en rapport om digital sårbarhet.

– De fleste av oss har flere titalls kontoer på Facebook, i nettbanken, på e-post, Spotify og en rekke mindre tjenester. Det er ikke alle disse som nødvendigvis er til å stole på, men vi gjør det likevel, sier han.

Olav Lysne ledet Lysneutvalget om digital sårbarhet som leverte en rapport på oppdrag fra Regjeringen i 2015. Ørn Borgen / Aftenposten

Det som ofte skjer ved store lekkasjer, er at skurken finner svakheter i websiden til en bedrift for å tilgang til databaser som inneholder privat informasjon.

Ofte betyr det at selskapene først ikke har kryptert informasjon da kontoen ble laget, noe som gjør det mulig å få ut passordet. Så har de senere gjort en dårlig jobb med å sikre systemene sine.

Noen av de mest kjente og omfattende lekkasjene de siste årene, er programvareselskapet Adobe, det sosiale mediet LinkedIn og skyløsningen Dropbox.

– Og dette er jo tjenester som ville blitt regnet som ganske trygge, påpeker Lysne.

Kan få alvorlige følger

Så har man også tilfeller som Ashley Madison, en kontroversiell utroskapsside som hadde en lekkasje av privat informasjon, som ble mye omtalt for noen år siden. Det var et ganske stygt tilfelle, mener Thorsheim.

Han advarer mot at hacking og spredning av privat informasjon kan ha alvorlige følger.

– Jeg vet om et tilfelle hvor en nordmann tok sitt eget liv som følge av trusler om spredning av privat informasjon. Dette er heldigvis ikke noe som skjer ofte, men det er ganske vanlig at folk blir lurt for store pengesummer, for eksempel ved at sensitiv informasjon blir brukt til utpressing, sier Thorsheim.

Vi videreutvikler våre artikler.
Hjelp oss å forbedre, gi din tilbakemelding.
Gi tilbakemelding

Les mer om

  1. Hacking
  2. Data
  3. Svindel

Relevante artikler

  1. NORGE

    Tre av regjeringsmedlemmene på dette bildet har passord åpent på nettet etter gigantlekkasje: - Dette er skremmende

  2. VERDEN

    Datahackere rammer Merkel

  3. NORGE

    Dette er de mest brukte passordene

  4. NORGE

    Her er de beste tipsene for sikre passord

  5. VERDEN

    «Hele» Bulgaria ble hacket i landets største dataskandale

  6. NORGE

    Eksperter mener Twitter slapp billig unna hackerangrep: – Det kunne gått mye verre