Har _jag_ blivit hackad?

Nej, det har du inte – men en eller flera av de sajter du har tecknat medlemskap på kan ha utsatts för ett intrång. Kolla själv! Om du får ett "ja" har nätkriminella lagt beslag på användarnamn och lösenord – ofta krypterade, i vissa fall i klartext. Dessa figurerar i stora filer som hackarna först försöker sälja och i vissa fall lägga ut på nätet för allmän beskådan – och nedladdning. De är ganska lätta att få tag på om man vet var man ska leta. Många av intrången gjordes för flera år sedan och ”dumparna” innehåller i många fall inaktuella lösenord och andra inloggningsuppgifter.

Bakgrund: SVT:s nya databas visar om ditt lösenord är i fara

Vad ska jag göra om jag finns med i databasen?

Inte gripas av panik, i alla fall. Vet du med dig att du inte har bytt lösenord på den aktuella tjänsten är det däremot dags att göra det. Sammanställ sedan en lista på alla sajter och tjänster där du har ett personligt inlogg och säkerställ att du inte har samma lösenord på två eller fler av dem. Även om en hackare exempelvis sitter på ditt gamla Dropbox-lösenord kan det fortfarande vara aktuellt på någon av de andra tjänsterna du använder. Det finns en risk att de börjar prova sig fram!


Vilka är de största intrången?

Sajten Have I Been Pwned – en inspirationskälla för SVT:s nya databas – har en smidig lista:
359 429 698 Myspace-konton (2008)
234 842 089 Netease-konton (2015)
164 611 595 Linkedin-konton (2012)
152 445 165 Adobe-konton (2013)
112 005 531 Badoo-konton (okänt)
93 338 602 VK-konton (2012)
91 436 280 Rambler-konton (2014)
68 648 009 Dropbox-konton (2012)
65 469 298 Tumblr-konton (2013)
58 843 488 Modern Business Solutions-konton (okänt)

Varför gör SVT det här?

SVT:s egna databas för läckta lösenord är en del i public service-företagets granskning av fenomenet. Från början hade man inga planer på att låta det redaktionella jobbet mynna ut i en egen tjänst, men nu blev det så. Man ser det som just public service att hålla allmänheten informerad om vikten av att vara noga med sina digitala identiteter och lösenord på nätet. SVT:s databas är varken störst, bäst eller nyast, men skapandet av den har fått ett medialt genomslag och når ut till långt fler svenskar än de utländska föregångarna någonsin gjort.


Jag är helt säker på jag inte skapat något konto på sajt x. Varför står det att jag har gjort det?

Tja, någon annan kan ju ha utnyttjat din e-postadress för att göra det. Men så behöver det absolut inte vara. Vissa tjänster (som Badoo) har exempelvis haft en väldigt tät integrering med Facebook, vilket gjort det lätt att ”råka” skapa ett konto utan att det var meningen. Andra tjänster kan ingå i ett större nätverk av småsajter där du kan ha registrerat dig. Slutligen är det lätt att glömma bort inlogg man skapade för typ tio år sedan och aldrig använt. Vissa av de här läckorna är gamla på riktigt, vet du.

Hur kan jag säkra mina digitala konton?

1. Slå på tvåstegsverifiering på de sajter och tjänster där det erbjuds. Det gör att du kommer att behöva bekräfta alla inloggningar en extra gång (ofta via ett sms i mobilen) för att kunna logga in. Så länge hackaren inte sitter med din smartphone i ena handen och ditt lösenord i den andra så går du säker.

2. Ha som vana att byta lösenord regelbundet och använd inte samma inlogg på två ställen. Använd inte dumma lösenfraser som ”dragon” och ”qwerty”, men gör dem heller inte så invecklade att du riskerar att glömma bort dem.

3. Slutligen så kan en lösenordshanterare göra susen för glömska säkerhetsivrare – de samlar allihop på ett säkert och bekvämt sätt. Läs gärna IIS riktlinjer för säkra lösenord och inloggningar här!