I dag lanserar SVT Dold en egen databas som ska avslöja om dina inloggningsuppgifter hamnat i orätta händer efter intrång mot nätbaserade sajter och tjänster. Man har skrapat internet efter läckta svenska inlogg, och sedan satt ihop en egen databas med information om 10 miljoner känsliga uppgifter.

Därför ska du ha en lösenordshanterare – och här är bästa alternativen

Samir Bezzazi, journalist vid SVT Dold-redaktionen, har ägnat mycket av hösten åt att granska fenomenet med lösenordsläckor som ligger redo för nedladdning på internet. Vem som helst kan ladda ner dem, bara man vet var man ska leta.

SVT:s nya databas: Sex frågor och svar om lösenordsläckor

Varför har ni skapat en egen databas?
– Jag ser det som klassisk, svensk public service att öka medvetandegraden kring ett så här pass stort problem som osäkra användaruppgifter faktiskt är. Vi är medvetna om att flera andra tjänster, som Have I Been Pwned, redan gör detta – men vi ville skapa en svensk motsvarighet. På förhand trodde vi att vi skulle lyckas hitta en halv miljon osäkra konton och lösenord. Det blev tio miljoner.

Hur gick ni tillväga?
– Vi har hämtat inloggningsuppgifterna från de "dumpar" som finns att ladda ner på internet. Forum, webbtjänster, film- och spelsajter; allt från stora och välkända intrång mot tjänster som Dropbox till små nischsidor finns representerat. Poängen är ju att det är så otroligt enkelt att ta del av de här lösenordsläckorna, något som gemene svensk antagligen inte har koll på. Många tenderar att använda samma lösenord på flera sajter och tjänster, och när någon av dem drabbas av ett intrång blir det riktigt allvarligt.

Sitter alltså SVT på tio miljoner läckta användaruppgifter nu?
– Informationen är i mycket säkert förvar. Annars skulle ju inte vår tjänst fungera. Vi har visserligen raderat alla lösenord av säkerhetsskäl, men du kommer att kunna se ifall dina uppgifter läckt eller inte.

Vad är det värsta som kan hända om ens lösenord läcker ut?
– Får någon illasinnad reda på dina inloggningsuppgifter till en specifik sajt eller tjänst kommer de att prova dem på en mängd andra ställen. I dag skulle jag säga att alla hanterar privat information på internet i någon mån. Till exempel kanske någon lyckas ta över din mejl och stänga ned den, eller använda den för att skicka spam och försöka lura dina vänner. Utgå ifrån att tjänsterna du använder dig av förr eller senare kommer att bli hackade, och ha som vana att inte använda samma lösenord överallt.

Vad har du lärt dig av att granska lösenordsläckorna?
– Jag har vetat om allt det här med osäkra lösenord tidigare, men nu har jag sett på nära håll hur det faktiskt fungerar. Hur otroligt enkelt det är att skaffa sig andras känsliga information och utnyttja den för att tillfoga stor skada på andra. Säkerhetsexperter har påtalat lösenordens utsatthet hundratals gånger, men det är först när man själv blir drabbad eller kommer riktigt nära problemet som man förstår till fullo, tror jag.

Har du själv blivit hackad någon gång?
– Ja, för ett antal år sedan kom någon över mina inloggningsuppgifter till en e-handelssajt och lyckades köpa datorer och annan hårdvara för över 20 000 kronor. Nyligen såg jag också att jag fanns med i den gigantiska Dropbox-läckan, men då med ett gammalt lösenord. Som sagt, det är inte en fråga om sajten blir hackad – utan när!

Här kan du se inslaget där SVT granskar de stulna lösenorden.