När en databas med lösenord hackas så kan andra tjänster påverkas – Det spelar ingen roll om det är ett litet eller stort företag

Nyhetsrubriker med slagkraftiga ord som ”tusentals konton hackade” har målats upp på löpsedlarna det senaste året. Mängder med tjänster har hackats, någon eller några har fått tillgång till ett visst material från databaserna. Är databaserna och lösenorden inte skyddade på rätt sätt så kan de plockas fram för att sedan spridas vidare till andra. Bloggtoppen.se hackades under 2011 och var den populäraste sidan i Sverige för svenska bloggare. Den listade bloggar och rankade dem baserat på antalet besökare osv. Bloggtoppen.se blev hackad och deras databas var krypterad med en teknik som heter MD5 men har man datorkraft och tid går dessa att avkoda ganska enkelt, vilket också hände. Nästan 180 000 konton hade hackats och lösenorden spreds för vinden, många kända personligheter i Sverige hade konto där, politiker som satt i riksdagen, journalister mm.

Bloggtoppen.se - 2010
Bloggtoppen.se – 2010

En sida vad hackad, då påverkas ju inte mina andra eller hur?

Både ja och nej på den frågan. Problemet är att om man har samma lösenord på alla sina konton, samt använder samma e-postadress så kan man logga in med den hackade informationen. När Bloggtoppen blev hackad rapporterades det intrång från andra internetsidor. Facebook-konton blev kapade, bloggar och sociala medier. Spelkonton som innehöll pengar blev också drabbade, vissa casinobolag blev tvungen att stänga ner användare och verifiera om dem. Samtidigt kom en guide om hur du spelar säkert (uppdaterad 2014) från Casinon.com  där man hjälpte användare förstå vikten av att ha ett unikt lösenord. Än idag, 2015 lider man av sviterna efter denna enorma attack, listor sprids fortfarande på internet eftersom de drabbade uppgick till hela 180 000. Idag bloggtoppen.se stängd men attackerna tar inte slut där, i stället riktar man in sig på andra mål.

Adobe och Sweclockers

Adobe har flera miljoner användare och konton som de bevarar i diverse databaser. 2013 blev de utsatta för intrång. Första gången blev inte mindre än 2.9 miljoner användare utsatta och senare ungefär 400 000. Nu kunde man inte sammankoppla lösenord och inloggningsuppgifter i deras databas som var ute på vift, men för säkerhetsskull meddelade man sina användare och rekommenderade dem att byta ut sina lösenord.

Sweclockers är Sveriges största nyhetssajt och forum för datorintresserade och deras användare blev också utsatta för en attack. 2015 fick hackare tillgång till en gammal databas som innehöll e-postadresser och lösenord, som var krypterade. Alla blev dock uppmanade att byta sina lösenord för säkerhets skull.

Det spelar ingen roll om det är ett litet eller stor företag

Som ni ser så spelar det ingen roll om det är ett litet eller stort företag. Bloggtoppen drevs av ett enmansföretag, Sweclockers är ett medelstort företag i Sverige och Adobe är bland de största i hela världen. Det spelar ingen roll vilken storlek det är på företaget, vill hackare få tillgång till vissa uppgifter så får de det. Har man då samma lösenord på alla sina tjänster finns det risk för att de också blir utsatta för intrång.