Riskfyllt att lägga ut lösenord

Publicerad 2007-08-31 16:37

  • Skriv ut
  • Öka textstorlekMinska textstorlek
  • Rätta artikeln

Läsarreaktioner

Känsliga lösenord offentliggjorda

Listan omfattar inloggningsuppgifter till 100 e-postkonton vid ambassader, departement och politiska partier och lades ut på internet den 30 augusti.

Den omfattar huvudsakligen ambassader och konsulat runt om i världen tillhörande bland andra Uzbekistan, Indien, Kazakstan och Iran.
Två ambassader i Sverige, den ryska och den indiska, finns med. Båda uppger att de nu bytt lösenord och ser över säkerheten.

Politiska partier i Hongkong finns också med, liksom e-postkonton på Dalai Lamas kontor, Storbritanniens kontor för visum i Nepal och Indiens forsknings- och försvarsinstitut.

Dan Egerstad uppger att han snubblade över uppgifterna när han testade ett misstänkt säkerhetsproblem med en viss programvara, som främst används i Asien och Mellanöstern.

TT

Relaterade artiklar

Indiska journalister har kommit över hemlig e-post på indiska ambassaden i Kina med hjälp av de lösenord som svenske IT-säkerhetskonsulten Dan Egerstad lagt ut på internet.

Han gjorde det för att hjälpa, men agerandet ifrågasätts av branschexperter.

Egerstad lade ut inloggningsuppgifter till 100 olika ambassader, departement och politiska partier, främst i Asien och Mellanöstern.

Han gjorde det för att ruska om och öka medvetenheten om säkerhetsrisker. Han räknar med att de som hängts ut på hans lista nu snabbt kan täppa till säkerhetsluckorna, men han medger att han kan ha ställt till skada.

- Det är en risk jag tagit som jag är väl medveten om. Men riskerna skulle vara större om jag inte lyft fram det här, säger han till TT.

Agerandet ifrågasätts av Per Hellqvist, säkerhetsspecialist vid dataföretaget Symantec.

Det händer hela tiden att luckor och brister upptäcks, understryker han. Det vanliga tillvägagångssättet är då att den som ringat in säkerhetsproblemet kontaktar tillverkaren av programvaran, som får en viss tid på sig att åtgärda felet. Först om detta inte sker offentliggörs bristerna. Att hänga ut användarna tycker han är tveksamt.

- Han hade inte behövt lägga ut lösenorden. Nu kan väldigt känsliga uppgifter hamna i fel händer, säger Per Hellqvist.

Också Johan Jarl, IT-expert vid företaget F-Secure, anser att tillverkaren borde ha kontaktats i första hand. Han tycker samtidigt att det är bra varje gång säkerhetsproblematiken uppmärksammas. Det slarvas för mycket med säkerheten, anser han.

- Det finns säkerligen många luckor som ingen berättar om. Det är det som är det riktigt farliga, att det finns de som utnyttjar dem och inte berättar om dem. Däremot tycker jag inte att man ska hjälpa dem som attackerar.

Egerstads lista på internet väckte stor uppmärksamhet, inte minst i Indien. När TT besökte honom dagen efter offentliggörandet hade han pratat med journalister hela natten och telefonen fortsatte att gå varm.

Att förse någon med inloggningsuppgifter som sedan används kan vara brottsligt, uppger en åklagare med stor erfarenhet av intrångsfrågor. Brottet skulle i så fall vara medhjälp till dataintrång.

Dan Egerstad understryker att han själv inte använt de avslöjade inloggningsuppgifterna och att han avrått andra från att göra det. Själv är han osäker på vilka de juridiska följderna kan bli.

Cecilia Klintö/TT

Tipsa via e-post
(Vad ar Twingly?)

Visar 1-10 (av totalt 1).

Andra har läst

Mer från förstasidan

Foto: Alamy, Scanpix, Alamy Varann turist spräcker budgeten, enligt reseekonom Mattias Varén.

Här får du mest för pengarna på resan

Din Ekonomi guidar. Sommarsemestern närmar sig med stormsteg och många väljer att resa bort. Här får du mest för dina pengar. 11 3 tweets 8 rekommendationer

Så blir du en valutavinnare. ”Ta med dig extra mycket kontanter i år.”

Foto: Björn Larsson Rosvall / Scanpix Commander Crowe sprang hem tre miljoner kronor.

Commander Crowe vann

Elitloppet. Commander Crowe vann sedan Christophe Martens kört till ledning med ett varv kvar.

Foto: DN, Scanpix Sten Nordin (M) låser sig inte vid att det är hockey-VM i Globen.

Nu har kampen om Eurovision börjat

Stockholm, Göteborg eller Malmö? Nästa år hålls schalger-EM i Sverige. Nu börjar kampen mellan de tre största städerna om att få evenemanget. 31 0 tweets 31 rekommendationer

SVT-chefen Eva Hamilton självsäker. Inför Eurovision i Sverige. 27 9 tweets 18 rekommendationer

”Nu vill jag bara dansa.” Webb-tv: Så väljer Loreen att smälta segern.

Ifrågasätter svenskheten. Utspel från SD:s Björn Söder kritiseras. 213 28 tweets 185 rekommendationer

”Heja Sverige!” Den svenska schlagervinsten uppmärksammas runt om i världen. 11 11 tweets 0 rekommendationer

”Tack för ert stöd.” Loreen var rörd efter jordskredssegern i Baku. 163 9 tweets 154 rekommendationer

Se bilder: Loreen i fokus. 25 7 tweets 18 rekommendationer

Hela resultatlistan. Så gick det. 16 6 tweets 10 rekommendationer

Foto: AFP

Vem kammar hem kvällens Guldpalm?

I kväll delas det prestigefyllda filmpriset Guldpalmen ut i Cannes. Men vilka är egentligen de starkaste kandidaterna? DN.se frågade filmdoktorn.

Slaganfall och scouter. De strider om priset.

Grafik: DN

Femårig pojke med pistol sköt ihjäl man

Hotade strypa pojken. En 54-årig man sköts på lördagen till döds av en femårig pojke i en stad i Dominikanska republiken.