Valskandalen 2006
Två veckor innan riksagsvalet 2006 (sön 3 sep) avslöjas att inloggningsuppgifter till den allra hemligaste delen av Socialdemokraternas intranät varit i händerna på Folkpartiet sedan nästan ett år tillbaka. På intranätet finns allt från analyser av de borgligas politik och dess motargument till den egna mediastrategin.

Inloggningsuppgifterna som läckts hörde till en socialdemokratisk ombudsman i Skaraborgs län. Han använder sitt eget smeknamn för både användarnamn och lösenord till det topphemliga kontot – ”sigge”.

Fantasilösa Aftonbladetchefer
I januari 2008 knäckte gruppen ”Vuxna förbannade hackare" Aftonbladets säkerhetssystem. Under någon timme kunde vem som helst komma åt e-postkonton till tidningens chefer, redaktörer och reportrar. På forumet Flashback publicerades mängder av lösenord till anställda på kvällstidningen. Ingen av lösenorden var speciellt svårknäckta utan bestod av enkla ord ”rainbow” och ”lejon”. Värst var ett par av cheferna som hade sina egna förnamn som lösenord.

Sofi Fahrman dyrkar lättöl och porr
Inte nog med att många lösenord till Aftonbladets mejlkonton var synnerligen lättgissade. Tidningens modereporter Sofi Fahrman hade dessutom samma lösenord till sitt Facebook-konto. Det dröjde inte länge innan någon loggade in på Facebook som Fahrman och ändrade hennes profil. Religös ståndpunkt blev ”lättöl och porr” och hon gick med i grupperna "Hata Ebba von Sydow" och "Sofi Fahrman is the devil".

Västtrafik skickade 75 000 lösenord med snigelpost

Tanken var god. I början av 2008 ville Västtrafik förenkla för sina kunder, därför skickade företaget inloggningsuppgifterna till 75 000 kunder i pappersform. Men många kunder begrep aldrig att både deras användarnamn (personnumret) och lösenord stod i klartext i utskicket. De trodde det var vanlig reklam och la det direkt i den pappersåtervinningen. Därmed var känsliga uppgifter på drift. Potentiellt katastrofalt för alla dem som använder samma lösenord till flera webbtjänster.

Partyt tog slut på efterfesten.com
När efterfesten.com hackades 2008 spreds hela användardatabasen med hundratusentals konton på nätet. Där fanns både alla lösenord och de e-postadresser som användes vid registreringen. Som vanligt testade genast nyfikna och mindre nogräknade personer om kombinationen av e-postadress och lösenord användes på andra webbtjänster.

Bland de hackade kontona fanns e-postadresser från säkerhetskänsliga företag och myndigheter som SEB, Migrationsverket, och Vägverket. De säkerhetsansvariga där kunde dock konstatera att några intrång inte skett. Lösenorden var som tur var inte desamma.

Spray lagrade en miljon konton utan kryptering

En hackare hittade i april 2008 en bakväg in i Sprays användardatabas. I och med det var hacket klart. De över en miljon kontouppgifter som lagrades i databasen saknade kryptering, lösenorden stod i klartext. Alla Sprays tjänster drabbades, från e-post och webbhotell till datingtjänsten Spraydate. It-säkerhetsexperter förbluffades och förskräcktes.
– Jag är mycket förvånad. Tekniken att lagra lösenord med enkelriktad kryptering är fyrtio år gammal och välkänd, menade en forskare.

Hotmail på vid gavel
1999 var Hotmail den ohotade kungen av webbmejl med över 30 miljoner användare. Under ett par ödesdigra augustidagar var inloggningsfunktion överspelad. Med en enkel textsträng i webbläsaren kunde alla som ville logga in på vilket konto som helst utan lösenord. Läsa, skicka och ta bort mejl – allt var fritt fram bara man visste mejladressen.