Sentralen avslører passordtyvenes ofre
I Arendal sitter Telenors førstelinjeforsvar som prøver å stanse tyveri og lekkasje av passord. De fant kundene som hadde fått publisert sine passord og ga dem beskjed om å endre de.
1,4 milliarder passord har over lang tid lekket ut i en åpen database.
Passord som har vaert brukt av statsminister Erna Solberg, Telenor-sjef Sigve Brekke, DnBsjef Rune Bjerke og en rekke andre norske samfunnstopper, ble i desember i fjor lagt åpen ut på nettet i en masselekkasje.
Det var Aftenposten som avslørte dette i forrige uke.
En av de 1,4 milliardene som fikk passordet sitt offentliggjort, er bystyrepolitiker Mette Gundersen, Ap, i Kristiansand.
Pornografiske meldinger
I forrige uke opplevde hun at over 500 mottok pornografi og tilbud om sal av sex fra e-posten hennes.
Gundersens partifelle, stortingsrepresentant Anette Trettebergstuen, opplevde at en rekke meldinger ble lagt ut på hennes twitterkonto.
I Arendal ligger Telenors førstelinjeforsvar (TSOC), og de følger nøye med på situasjonen.
Analysesjefen ved sikkerhetssenteret, Jan Roger Wilkens, sitter i et miljø med skarpskodde dataeksperter. Han forteller hvordan de jobbet for å begrense skadene fra passordlekkasjen.
– Vi lette gjennom nettsteder og kilder som hadde publisert passordene, og fant der alle adresser som tilhørte Telenorkunder både i Norge og utlandet. De aktuelle kundene ble raskt bedt om endre passordene sine, sier Wilkens til NRK.
Han bekrefter at mange av passord-lekkasjene er flere år gamle og stammer fra 140 ulike kilder. Det spesielle med fjorårets angrep var at passord for første gang ble lagt ut på søkbare nettsteder.
– Dette gjør at hvem som helst kunne logge inn på brukernes
Gode råd
Han understreker at mange av passordene som fortsatt ligger ute, er gamle og nå endret.
Analysesjefen har gode råd for hvordan vi kan verne oss mot at passordet blir lagt ut synlig på nettet.
– Det viktigste er å ha ulike passord på ulike tjenester. Er det vanskelig å huske disse kan man f.eks. skrive de ned i en bok man lagrer på et sikkert sted.
Wilkens sier det også finnes egne programmer og apper som hoder orden på passordene.
I tillegg bør man skru på såkalt tostegsverifisering som innebaerer at man må gi ekstra informasjon når man logger inn på en ny PC eller mobil, foreslår analysesjefen.