Hundrevis av norske politikeres passord lekket

Illustrasjonsfoto.
Illustrasjonsfoto. Bilde: Heiko Junge / Scanpix
13. feb. 2017 - 08:37

Passordene til flere hundre norske politikere og ambassadeansatte er lekket i forbindelse med hackerangrep mot sosiale medier og skytjenester.

Ifølge VG er globale nettjenester som Dropbox og LinkedIn blant dem som har vært utsatt for angrep der millioner av brukernavn, passord og noen ganger også andre opplysninger er stjålet. 

Blant dem som har fått brukerinformasjon stjålet i slike angrep, er 727 politikere, ambassadefolk og ansatte i statsapparatet. Stabssjef Julie Brodtkorb, kommunikasjonssjef Trude Måseide og seks andre ved Statsministerens kontor (SMK) er blant dem som er rammet.

Søkbart på nett

Flere steder på nettet kan man søke opp hvilke brukerkontoer som er berørt – og om ens egne opplysninger er på avveie. VG fant 114 eposter og passord tilknyttet @stortinget.no-adresser.

Sjefen for Stortingets IT-avdeling, Rebekka Gundhus, sier til VG at de er kjent med problemet, men at stortingsrepresentantene ikke har fått varsler utover det de aktuelle tjenestetilbyderne sender ut.

Håkon Bergsjø i Nasjonal sikkerhetsmyndighet sier det ikke er uvanlig at passord ligger ute på nett.

– I angrep på tjenester som for eksempel LinkedIn, vil mye av denne informasjonen selges videre til noen som vil utnytte den. Det er derfor det er viktig å ha forskjellige passord på forskjellige nettsteder, forklarer han.

Ikke overrasket

– Dessverre er jeg ikke overrasket. Dette er store, kjente saker, hvor store tjenester er blitt rammet. Da er det klart at mange får brukernavn og passord eksponert, sier Torgeir Waterhouse, direktør for internett og nye medier i IKT Norge, til NRK.

I mange tilfeller har det gått flere år før angrepene er blitt kjent offentlig.

– Det er nok fordi dette er et tema som ikke er på agendaen. Man er opptatt av andre ting, og derfor er man ikke bevisst på dette. Når det er sagt, har flere av tjenestene varslet alle brukerne på de aktive mailkontoene. Og forsøker du å logge inn, får du også beskjed om du ikke har skiftet passord etter at dette skjedde, sier Waterhouse. (©NTB)

Få også med deg: Ett av tre selskaper tapte omsetning på grunn av brudd på datasikkerheten

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra