Den amerikanska internetjätten Yahoo bekräftade i torsdags att en halv miljard lösenord till lika många mejlkonton har stulits i ett intrång. Informationsläckan – namn, mejladresser, telefonnummer och krypterade lösenord – beskrivs som den största i internets historia. En okänd hackare, som ironiskt nog kallar sig ”Peace”, engelska för fred, har pekats ut av nyhetssajten Recode.

Spioner eller kriminella

– I vissa lägen – om det nu skulle vara så att det är en statsunderstödd aktion som Yahoo misstänker – är det väldigt svårt att sätta emot. Vill de in så kommer de in, är min bestämda uppfattning som jag delar med många andra, säger Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen i Sverige (IIS), som säger att läckan är av historisk magnitud.

Anne-Marie Eklund Löwinder säger att det kan vara för tidigt att misstänka enskilda länder eller aktörer, men nämner att en stats underrättelsetjänst kan vara intresserad av information om regimkritiker, och att kriminella nätverk kan använda mejlkonton som en språngbräda.

– Skulle någon komma över ditt e-postkonto så får de möjlighet att gå till andra tjänster och efterfråga nya lösenord, som då skickas till din mejladress. Risken är att personen lyckas kapa din nätidentitet, säger Eklund Löwinder.

Kassaskåp för lösenord

Hon uppmanar Yahoos e-postkunder att byta lösenord så fort som möjligt. Ett generellt tips till alla andra internetanvändare är att använda så kallad tvåfaktorsautentisering om det erbjuds, det vill säga att knappa in olika lösenord från två olika enheter för att logga in, och att aldrig använda samma lösenord till fler än en tjänst.

– Man får faktiskt lära sig att använda en lösenordshanterare. Det är som ett kassaskåp för lösenord, då måste du bara komma ihåg ett enda, säger Eklund Löwinder.