– Det är väldigt enkelt och det gäller bara att veta ungefär vilka hemsidor man ska kolla på. Vissa är väldigt publika och vissa behöver du vara registrerad på för att få tillgång till, men det är absolut inte svårt. Vissa databaser säljs om de är extra känsliga eller värdefulla, men många delas bara, säger Dan Egerstad, tidigare kallad superhackare som i dag jobbar med IT-säkerhet.

Det finns flera sajter som har kontinuerlig koll på läckor och som larmar dig via din mejladress. SVT Dold har lyckats skrapa ihop miljontals med svenska konton och lösenord som läckt på nätet. Uppgifterna finns på olika forum på nätet där hackare delar med sig av vad de kommit över när en hemsida hackats. Här finns uppgifter om användarnamn, mejl och lösenord från tidigare stora läckor som bland annat LinkedIn, Dropbox, Yahoo och nu senast Biljettnu, men även mindre svenska filmsajter, livsstilssajter, träningssajter och spelsajter för att nämna några. Vissa läckor är nyare än andra. Lösenorden står ibland i klartext, vissa behöver hashas upp och en del är hårt krypterade.

Journalister och hovpersonal drabbade

Bland alla konton finns till exempel journalister från samtliga stora medier, riksdagsledamöter, personal på hovet, studenter, FRA, poliser och personal på Dramaten för att nämna några.

Uppgifter som hackare sedan kan använda för att försöka ta sig in på andras konton.

– Det kan se häftigt ut när folk försöker knäcka lösenord hit och dit men oftast är det inte så avancerat, utan det är hämtat från nätet och utgår från att du använder samma på flera ställen, säger Dan Egerstad.

Sök i SVT Dolds databas: Har vi ditt lösenord?

”Största säkerhetshotet i dag”

Säg att du registrerat ett konto på till exempel en filmsajt, en dejtingsajt eller ett forum på nätet. Om den sidan hackas, läcker inte bara din mejladress, utan också ditt lösenord. Någon som vill komma åt dig tar ditt läckta lösenord och testar på din facebook-profil, dina mejlkonton, twitter eller andra konton du kan förväntas ha. Om du har samma lösenord där kommer hackaren att lyckas ta sig in.

– Man är ganska lat så man använder oftast den enklaste metoden. Och detta är den enklaste metoden att använda. Folk är den svaga länken och man har ofta samma lösenord på flera olika ställen. Det kan se häftigt ut när folk försöker knäcka lösenord hit och dit men oftast är det inte så avancerat, utan det är hämtat från nätet och utgår från att du använder samma på flera ställen, säger Dan Egerstad och fortsätter.

– Jag ser var och varannan dag folk som fått sin mejl eller sitt facebook-konto, twitter eller Instagram hackat. Oftast så förstår inte användarna att det är för att de använder samma lösenord någon annanstans, och att det har läckt därifrån. Det är det största säkerhetshotet i dag och har varit det historiskt.