​Viktigt med långsiktigt skydd mot läckta lösenord

SVT undersökande program "Dold” avslöjar i dag att tio miljoner svenska konton och lösenord har hackats – och står till bedragaren och allmänhetens förfogande. Tack vare SVT’s jobb påminns många svenskar om sårbarheten på nätet och vikten av att använda olika lösenord på olika tjänster.

– Varje dag hackas sajter och det kan gå allt från några timmar till flera år från uppgiftsstöld till intrång. I takt med att vi använder fler digitala tjänster blir det viktigare att hålla koll så att våra användarnamn och lösenord inte hamnar i orätta händer. Att ha olika inlogg på olika tjänster är ett första steg, men desto viktigare blir det att känna till om dina uppgifter är ute på marknaden, säger Daniel Söderberg, vd på ID-säkerhetsföretaget Eyeonid som jobbar med proaktiv ID-säkerhet.

SVT visar hur utbrett stölder av inloggningsuppgifter är
SVT Dold har kommit över en stor mängd läckta inloggningsuppgifter. Dessa har de lagt i en sökbar databas där allmänheten kan gå in och se om just deras e-postadress finns med bland de läckta inloggningsuppgifterna SVT har funnit. Det här visar på enkelt sätt hur utbrett stölder av inloggningsuppgifter är och hur viktigt det är med olika lösenord på olika tjänster. En av de vanligaste orsakerna till en ID-stöld är att förövare kommer åt ett konto med inlogg och lösen som de senare använder för att logga in på andra tjänster där du har använt samma inloggningsuppgifter.

Toppen av ett isberg
– Många tror att faran är över när de bytt lösenord på en tjänst som meddelat att de utsatts för läcka, men ofta är det bara toppen av ett isberg. Enda sättet att ha riktigt bra koll är en långsiktigt ID-bevakningstjänst som löpande läser av databaser med stulna uppgifter. Att du har ändrat lösenord idag är tyvärr ingen garanti för att dina lösenord inte stjäls imorgon igen, säger Daniel Söderberg, vd för ID-säkerhetsbolaget Eyeonid.

Som med alla brott och risker finns det olika nivåer. När det kommer till inloggningsuppgifter är det extra känsligt när det berörda kontot är kopplat till ditt betalkort eller ditt e-postkonto. Dels har du ofta känslig information i din e-post, och kommer man dessutom åt ditt PayPal-konto kan förövaren börja spendera dina pengar.

Förutom den ekonomiska skadan är det personliga intrånget och obehaget av att inte veta vad förövarna kommit åt eller kommer angripa nästa gång ofta värre.

Så här går det till när ett av dina konton används för brottslig verksamhet:

• Via ett intrång stjäls databaser med användarnamn av lösenord. Senaste halvåret har t ex MySpace, Tumblr, Badoo och LinkedIn med miljoner inloggningsuppgifter råkat ut för stölder. När den bestulna webbplatsen uppmanar sina användare att byta lösenord, tror användarna att faran är över.
• Databasen med informationen om användarnamn och lösenord säljs eller delas sedan på Internet.
• Förövarna kan testa uppgifterna för att logga in på andra sajter än de som uppgifterna stulits från. I de fallen användare har samma användarnamn och lösenord på flera sajter kan de kriminella komma åt känsliga uppgifter, som privat information och kontouppgifter, utan att användaren märker det.

För vidare information, kontakta:
Daniel Söderberg, vd EyeOnID, daniel.soderberg@eyeonid.com, 073-422 79 30
Fredrik Pallin, presskontakt: 0708-114 115