Onsdag slo den norske sikkerhetseksperten Per Thorsheim alarm. 6,5 millioner passord var lagt ut på en russisk nettside, og flere tegn pekte mot at de stammet fra selveste Linkedin, det sosiale nettverket for bruk i jobbsammenheng. Mange timer senere innrømmet tjenesten at de er rammet.
Pågangen for å bytte passord hos Linkedin var onsdag enorm. Ifølge noen rapporter skal det ha oppstått treghet i denne mekanismen, fordi for mange ville sikre seg samtidig.
Men for mange vil det ikke være nok å bytte Linkedin-passordet, for det er svært vanlig å benytte samme passord på flere kontoer, påpeker Tone Bakås, seniorrådgiver i Norsis og med ansvar for å holde den norske befolkningen informert om slike hendelser.
- Det er lett for inntrengere å forsøke samme passord på flere nettsteder, påpeker hun.
Les også: - Bytt passord på Linkedin, nå!
Svært ubehagelig
Norsis driver blant annet Slettmeg.no, en tjeneste som skal hjelpe folk som utsettes for urimeligheter på nett med å få dem slettet.
- Vi får daglige henvendelser fra folk som sliter med at noen har tatt over Facebook-kontoen deres. Dette synes de er veldig, veldig ubehagelig, sier hun.
Hun understreker at det er best å være føre var – for det kan bli både ubehagelig og vanskelig å rydde opp i slike problemer hvis noen først har tatt kontroll over kontoen din.
Hvis du bruker samme passord på Linkedin og andre nettjenester bør du altså bytte alle disse passordene.
Les også: <b>Kan ramme Facebook og andre nettsamfunn</b>
Jobben i fare?
Det er ille å bli frastjålet nettkontoer, men det kan bli enda verre .
- Spesielt alvorlig kan det være hvis personer på Linkedin bruker samme passord på jobben, noe som ikke er uvanlig, sier Kjetil Berg Veire, informasjonssjef i Norsk Sikkerhetsmyndigghet (NSM).
De fleste Linkedin-brukere oppgir hvor de jobber, og det er ofte svært enkelt å gjette folks brukernavn utifra navnet deres. Dermed ligger mulighetene åpne for målrettede angrep mot bedrifter.
Veire mener det er spesielt viktig å bytte passord nå hvis man i jobben behandler sensitiv informsjon, og da snakker han slett ikke bare om PST.
- Faktisk er det svært mange av oss som jobber steder med mye sensitiv informasjon, sier han.
Handler mer om jobb
Linkedin er en tjeneste som brukes mest i jobbsammenheng, ofte til å rekruttere nye ansatte og knytte forbindelser. Derfor kan innbrudd her få andre konsekvenser enn på Facebook, påpeker Thorsheim.
- Inntrengere på en Facebook-konto vil kunne oppfattes som langt mer personlig og ubehagelig overfor venner og familie. Kompromittering av Linkedin-kontoer vil ha mer jobbmessige og økonomiske konsekvenser, sier han, og påpeker at folk kan ha skjulte kontaktlister og annen informasjon de vil holde skjult på sin Linkedin-konto.
Thorsheim påpeker at problemet ikke bare er begrenset til folk som bruker identiske passord. Mange bytter bare ut et tall i passordet hver gang det må endres, og dette kan inntrengere gjette seg til. Det samme gjelder brukere som har et standardpassord og bare legger til navnet på tjenesten, som "fiskebollerLinkedin" og "fiskeboller Facebook".
Norge først
Per Thorsheim i Evry var trolig først i verden til å varsle om hendelsen, og DN.no/Dagensit.no var i så fall det første mediet som rapporterte og saken. Oppslaget på DN.no er da også ekstremt godt lest via Googles oversettelsesfunksjon. Thorsheim forteller at det blåste opp til full storm om saken på Twitter, og selv fikk han rundt 500 nye følgere på nettsamfunnet i går.
Samtidig sørget det norske sikkehetsmiljøet for å varsle sine partere rundt i verden.
- Vi var svært tidlig ute med å varsle om dette internasjonalt, blant annet gjennom det europeiske CERT-samarbeidet, sier Kjetil Berg Veire, informasjonssjef i Nasjonal Sikkerhetsmyndighet (NSM).
Cert er står for Computer Emergency Response Team, og er et samarbeid mellom de ulike organisasjonene som varsler og koordinerer håndteringen av dataangrep på nasjonalt nivå.
Lurt igjen?
Bakås advarer også om at denne passordlekkasjen kan bli utnyttet av andre svindlere.
- Det kan komme meldinger som lover å rydde opp i passordproblemene, men sjekk i så fall grundig at de faktisk er fra Linkedin. Ellers kan du få et virus eller faktisk gi fra deg passordet selv til svindlere som utgir seg for å være Linkedin, sier hun.
En twitrer fleipet i går med at han ville lage en tjeneste som ba folk taste inn sitt Linkedin-passord for å sjekke om det var sjålet. Svaret til alle skulle være "nå er det stjålet".
Linkedin har fortsatt ikke besvart henvendelser fra DN.no, men har lagt nå innrømmet at en del av deres brukeres passord er lekket.
Les også: - Bytt passord på Linkedin, nå!
<b>Kan ramme Facebook og andre nettsamfunn</b> (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.