Tidigare i år hackades mjukvarujätten Adobe. När man gick ut med beskedet i oktober var uppgifterna att 2,9 miljoner konton läckt ut. Men skadan blev långt värre än så, skulle det visa sig.
Det handlar nämligen om närmare 130 miljoner konton, enligt en ny rapport från det svenska it-säkerhetsföretaget Truesec. De höga siffrorna bekräftas av amerikanska it-experter till Reuters.
Efter att ha analyserat en databas –innehållande de användaruppgifter som läckt ut – larmar nu svenska experter. Resultatet, som SVT tagit del av, visar nämligen att 400.000 svenska konton finns med.
”Kan läsa ut lösenorden”
Lösenorden är krypterade. Men till många av dem finns ledtrådar som inte är det. Därför, menar it-experten Marcus Murray, är läckan något som borde oroa svenska användare ordentligt.
– Adobe har använt ett svagt skydd av lösenorden, så när vi analyserat den här databasen har vi sett att man kan läsa ut väldigt många av de här lösenorden i klartext ändå.
Adobe bekräftar till Reuters att de miljontals konton det amerikanska it-företaget hittat kommer från mjukvarujättens databas. Men företaget uppger till BBC att man bara tror att krypterade kontokortsuppgifter och annan användarinformation äventyrats för de först omnämnda 2,9 miljoner användarna.
– Vi har för närvarande inget som tyder på att det har förekommit otillåten aktivitet på något Adobe ID-konto som var inblandat i händelsen, skriver en talesperson för företaget i ett mejl till SVT Nyheter.
Politiker och journalister
När Marcus Murray tittar på ett utdrag ur databasen med läckta konton kan han snabbt urskilja mejladresser till ett flertal kända politiker, journalister och näringslivsprofiler.
– Det finns till och med folk från vårt eget företag, så det är ett tvärsnitt av Sverige här, säger han.
Trots att lösenorden är krypterade är det inte svårt att knäcka dem. Det kan göras av en mellanstadieelev, hävdar Murray. När SVT:s reporter gör ett försök att ta reda på en kollegas lösenord går det på några minuter.
”Det ser ut som vanligt”
Marcus Murray målar upp vad han kallar ett ”skräckscenario”. En hackare vill komma åt ett stort företag, hittar hundratals anställda med lösenord i Adobes databas med läckta lösenord och kan systematiskt börja försöka logga in på intranät, mail och så vidare.
Plötsligt kan en hackare ha tillgång till hela företagets infastruktur – för att inte tala om känslig information. Och intrånget är nästan omöjligt att upptäcka.
– Det svåra är att det blir lyckade inloggningar, det syns inte någonstans att någon stulit någonting och loggat in. Det ser ut som vanligt.
Det kan alltså ha hänt redan?
– Jag skulle tycka det var märkligt om det här inte har hänt redan i någon omfattning, säger Marcus Murray.
Använder samma lösen flera gånger
Visserligen handlar läckan bara om lösenord som använts till Adobes tjänster. Men enligt en undersökning gjord förra året av det amerikanska företaget CSID, som Macworld tagit del av, använder 6 av 10 samma lösenord på flera platser.
Det finns en tydlig risk, säger Marcus Murray, att lösenorden inte enbart använts för att logga in i Adobe.
– Har du samma nyckel för att läsa din e-post, logga in på Facebook, Twitter eller på jobbet så kan man ju ta det här lösenordet i Adobes databas, lista ut vad det är och återanvända det där. Då blir det jättekritiskt.
Många kan räknas in bland mjukvarujättens användare. Allt ifrån Flash-browser till det populära fotoredigerings-verktyget Photoshop ingår i Adobes sortiment.
Experten: ändra lösenord
Det viktigaste för alla som känner sig träffade är att byta lösenord, uppmanar IT-experten. Speciellt om man misstänker att man använt nyckelordet på fler platser än Adobe.
– Annars är det stor risk att man blir av med sin identitet.
Länken till databasen var tidigare tillgänlig att ladda ner men är nu blockerad. Det är dock inget särskilt lugnande besked, enligt Marcus Murray. Kontona finns där ute.
– Det är väldigt lätt för en angripare att återigen ladda upp den här, och nu är den redan spridd i en viss omfattning. Man måste räkna med att den finns tillgänglig för de som vill ha den.
Bättre med lapp under skrivbordet
David Lindahl, IT-säkerhetsforskare vid Totalförsvarets forskningsinstitut (FOI) sade i en tidigare intervju angående läckan att han inte alls är överraskad – och vi människor är experter på att komma på idiotiska lösenord. En analys av de läckta lösenorden visar att kombinationen ”123456” är överlägset vanligast, följt av den knappt märkbart mer fantasifulla koden ”123456789”.
David Lindahl föreslår att man, för att göra sina lösenord säkrare, exempelvis sätter ihop till synes slumpmässiga ord. Det är bättre att ha ett svårt ord, menar han, som man sparar på en lapp under skrivbordet.
– Risken att råka ut för en skurk på nätet som stjäl ditt lösenord, är mycket större än att någon skulle stjäla den där lappen under tangentbordet.
Har ditt konto läckt ut?
Har ditt konto läckt ut?
Du kan själv ta reda på om du finns med bland de konton som läckt ut från Adobe. Klicka här och skriv in din mejladress så får du snabbt besked.
Här ser du även hur många som delar lösenord med dig.
Byt inte bara lösenord till ditt Adobe-konto. Tänk efter om du kan ha använt det någon annanstans, exempelvis till Twitter, Facebook eller e-post.
Här kan du gå in och testa om ditt lösenord är säkert: testalosenord.pts.se
DE VANLIGASTE LÖSENORDEN
123 456
123 456 789
password
adobe123
12 345 678
qwerty
1 234 567
111 111
photoshop
123 123
Källa: Jeremi Gosney / Stricture Consulting Group