PASSORDLEKKASJE: Statsminister Erna Solberg er én av dem som har fått passordet sitt lagt ut i søkbar database. Foto: Hallgeir Vågenes/VG

1,4 milliarder passord på avveie: – Ikke oppsiktsvekkende

Flere samfunnstopper har fått lagt ut passord i en søkbar database. Totalt 1,4 milliarder passord skal være på avveie, men ifølge eksperter VG har snakket med skal det dreie seg om gammel informasjon.

Artikkelen er over ett år gammel

Passord som blant annet har vært brukt av statsminister Erna Solberg, Telenor-sjef Sigve Brekke, DNB-sjef Rune Bjerke, er lagt ut åpent på nettet i en masselekkasje, skriver Aftenposten.

1,4 milliarder passord skal totalt være på avveie, hevder nettsiden selv. Ifølge Dagbladet er 573.000 norske epost-adresser berørt.

les også

Derfor er printere spionmål: Kan lagre dokumenter i flere år

Flere topper rammet

Avisen har vært i kontakt med en rekke profilerte nordmenn som er rammet, blant annet utviklingsminister Nikolai Astrup (H).

– Dette er et passord jeg har benyttet. Det kan jeg bekrefte. Det er et gammelt passord, men mange bruker jo varianter av det samme passordet, og det er veldig uheldig, sier Astrup til Aftenposten.

Ifølge avisen er fire andre statsråder rammet, i tillegg til statsministeren. Minst syv av de hackede e-postadressene skal ha tilhørt domenet @stortinget.no.

SØKBAR DATABASE: Slik ser søkeverktøyet ut på den åpne databasen. Foto: Skjermdump

Sammenstilling av flere databaser

Flere internasjonale medier skrev i desember i fjor om at sikkerhetseksperter ved 4iQ fant 1,4 milliarder passord tilgjengelig på «det mørke nettet». Passordene skal ha vært hentet fra en rekke kilder, inkludert Netflix, LinkedIn, YouPorn og spillsider som Minecraft og Runescape.

Avdelingsdirektør i kommunikasjonsenheten ved NSM, Mona Strøm Arnøy, forteller til VG at deres arbeidshypotese er at det dreier seg om en sammenstilling av flere gamle, kjente databaser, og at de ikke utelukker at det dreier seg om dataene som ble lekket i fjor.

– Men det er litt tidlig for oss å konkludere. Noe av dette har vi sett på «dark web» tidligere, men det må vi granske videre, sier hun.

Du kan selv sjekke om har blitt hacket på denne nettsiden. Dette er ikke den søkbare databasen omtalt i saken.

les også

Mann dømt til åtte måneders fengsel for kjendis-hacking

– Ikke oppsiktsvekkende

Sikkerhetsekspert Per Thorsheim sier til VG at det mest sannsynlig dreier seg om dataene som ble omtalt i fjor, og at man mange ganger tidligere har sett at gamle lekkasjer legges ut på nett på ny.

Han presiserer at passordene mest sannsynlig er minst 6–7 år gamle, og at de antakelig ikke er i bruk, og derfor ikke kan misbrukes lenger.

– Dette er ikke oppsiktsvekkende, slår han fast.

Fant data på undergrunnsforum

En talsperson for aktivistgruppen bak databasen sier til avisen at motivasjonen bak har vært å opplyse folk om at informasjonen kan være hacket.

De skriver selv på nettsiden at dataene ble funnet 5. desember i fjor på et undergrunnsforum på nett. De tilbyr seg også å fjerne informasjonen ved å kontakte dem på Twitter.

– Vi er fem personer i alderen 17 til 37 år. Dataene fant vi gjennom flere dumper med kompromitterte e-postadresser og passord i et undergrunnsforum på nettet, forklarer vedkommende.

Gruppen skal nå vurdere å skjule passordene.

Gamle passord

Rune Alstadsæter, statssekretær for Erna Solberg, forteller til VG at det er viktig for dem å understreke at kontoen det er snakk om er deaktivert, og har vært det siden 2013. På nåværende tidspunkt har statsministeren ikke ønsket å kommentere saken ytterligere.

VG har besøkt den aktuelle nettsiden, hvor det kom opp treff på Solbergs gamle e-post-adresse.

Den søkbare databasen skal ha blitt lagt ut på nett for kort tid siden, men mange av passordene skal være opptil 10–15 år gamle ifølge fagdirektør for sikkerhetskultur i Nasjonal sikkerhetsmyndighet (NSM), Roar Thon. Han advarer imidlertid overfor Aftenposten at lekkasjen fortsatt kan innebære stor sikkerhetsfare.

les også

Dømt til fengsel for lekkasje til nettsted

NSM kjente til lekkasjen

Sjef for IKT-sikkerhet ved NSM, Hans Christian Pretorius, sier til avisen at han ble kjent med lekkasjen for 3–4 år siden. Han er selv blant dem som har fått et tidligere passord lekket.

Pretorius har ikke besvart VGs henvendelser onsdag kveld.

Kommersielt samarbeid: Rabattkoder