Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Miljontals Twitter-lösenord uppges vara till salu

Publicerat torsdag 9 juni 2016 kl 11.14
Så skyddar du dig
(2:07 min)
Twitter
En hackare uppger sig sitta på en databas med miljontals lösenord till Twitter. Foto: AP/Richard Drew

Hackare försöker sälja en databas med miljontals lösenord till Twitter och ett antal av kontona har bekräftats vara korrekta.

En hackare påstår sig ha kommit över inloggningsuppgifter till miljontals Twitter-konton och försöker sälja dem på nätet. Samma hackeralias är knutet till tidigare läckor med kontouppgifter från den stora ryska sajten VK.com. Nyligen har även databaser med inloggningsuppgifter till bland annat Linkedin, Myspace och Tumblr dykt upp.

Sajten Leakedsource som samlar uppgifter om läckta lösenord säger sig ha fått tillgång till databasen och ska ha bekräftat att uppgifterna är äkta. Där påstås det att det rör sig om över 32 miljoner unika konton, och informationen innehåller e-postadresser, användarnamn och lösenord i klartext. Det betyder att lösenorden inte är krypterade och alltså kan användas för att logga in och ta över ett konto. 

Läckan har inte bekräftats av Twitter, och företagets säkerhetschef Michael Coates säger sig vara säker på att även om uppgifterna skulle vara äkta så kommer de inte från ett hack mot sajten. 

"Vi arbetar med Leaked Source för att få tag på informationen för att kunna ta ytterligare steg för att skydda våra användare", säger Michael Coates på Twitter. 

Andra säkerhetsexperter har ställt sig skeptiska till att det är ett hack och menar att fler och bättre bevis behövs. Sajten Zdnet har fått tillgång till e-postadresser och lösenord från databasen till några av de anställda på företaget, två av dem säger att uppgifterna stämmer och en tredje att e-postadressen är felaktig. 

Den påstådda läckan följer efter en rad liknande läckor med lösenord från flera stora sajter. Det var huvudsakligen från hack som skedde för flera år sedan men användare som inte bytt lösenord på länge kunde drabbas. Sajterna tog till åtgärder som att göra gamla lösenord från tiden innan läckorna tros ha skett ogiltiga. Leakedsource tror att uppgifterna i Twitter-databasen kommer från 2014.

Även Leakedsource skriver att de inte tror att uppgifterna kom från ett hack mot Twitter. Sajtens teori är att de samlats in från användarnas egna datorer. De kan i så fall ha infekterats av ett virus som fiskar upp inloggningar som ligger sparade i datorns webbläsare och skickar de vidare, något som är väldigt svårt att skydda sig mot om viruset väl får fäste i datorn. 

Hur skyddar man sig? 

En analys av denna och tidigare läckor visar att många användare har usla lösenord. Det lösenord som förekommer flest gånger i databasen är "12345", och på topp tio-listan finns flera liknande enkla lösenord som "password" och "qwerty". 

Ett bra lösenord ska inte bestå av ord som finns i någon ordbok, blanda stora och små bokstäver, siffror och specialtecken. De ska också vara minst åtta men helst tolv tecken långa. Problemet är så klart att det är orimligt att komma ihåg sådana lösen till alla sajter man använder. 

En variant på detta är så kallade lösenordsmeningar, grammatiskt korrekta men absurda meningar som inte sannolikt förekommer i någon bok. Till exempel "fiolensrikstagsmagnetefterlysesiguld". Lättare att minnas, men svårare att skriva. 

En lösning är att använda en så kallad lösenordshanterare. Det är ett program som slumpar fram säkra lösenord åt dig och sparar dem i en säker databas. Den databasen krypteras och låses med ett enda lösenord, och man bör då vara extra noga med att välja ett riktigt säkert lösenord som du memorerar. Vissa lösenordshanterare kan även användas på telefonen och det finns lösningar för att synka den krypterade databasen till alla datorer och telefoner som man använder. 

För att detta ska förbli säkert måste såklart datorn och telefonerna också vara fria från skadliga program som kan fiska upp informationen. Antivirusprogram är i dag viktigt, och det gäller att vara väldigt försiktig med de e-post man får och vilka filer man laddar ner från nätet. Grundinställningen ska vara att behandla alla bilagor i e-post med stor försiktighet, och det gäller inte bara program utan även dokument kan vara falska och infektera datorn om man kör dem. 

Ytterligare ett sätt att skydda e-postkonton och sociala medier är så kallad tvådelad autentisering. Det stöds av de flesta stora företagen i dag och innebär att du förutom lösenordet får en kod i ett sms eller en särskild app som du måste använda när du loggar in på en dator för första gången. Läs på hur det fungerar innan du slår på funktionen och ta reda på hur man kan återställa lösenordet. Annars kan du bli utelåst från kontona om du till exempel förlorar telefonen och numret.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".