Lösenordet till Löfvens konto läckt
Publicerad 2016-11-22
Ett lösenord till ett av statsminister Stefan Löfvens konton har läckt ut på nätet.
Det visar sig när Aftonbladet testar Löfvens förra mejladress hos IF Metall mot den databas SVT publicerade i dag.
– Det här är en mejladress som inte varit i bruk på många år, säger Stefan Löfvens pressekreterare Ingela Nilsson.
Samtidigt vidtar Miljöpartiet extra åtgärder och uppmanar alla användare att byta lösenord.
Cirka tio miljoner lösenord till svenska konton har läckt och kan ligga ute på nätet. Det har SVT-programmet ”Dold” rapporterat under dagen.
I databasen över läckta lösenord finns konton som tillhör ministrar – bland andra utbildningsminister Gustav Fridolin (MP).
Kenny Adersjö, projektledare för SVT Dold, berättar att lösenorden finns i olika format.
– En del lösenord har vi i klartext, en del är väldigt enkelt hashade (krypterade, reds anm) och en andel är hårdare krypterade. Vår uppfattning är att en majoritet av alla lösenord vi har i databasen, kan vi enkelt se eller hasha lätt. Vi får upp fruktansvärt många i klartext – poliser, riksdagsledamöter, FRA, ministrar och åklagare, säger Kenny Adersjö.
Nu visar det sig att även ett lösenord knutet till Stefan Löfvens förra mejladress under tiden i IF Metall finns läckt på nätet. Löfven (S) var förbundsordförande för IF Metall under åren 2005-2012.
– Det här är tyvärr något som många har råkat ut för när man registrerar användarkonton för olika nätbaserade tjänster. Men det är en viktig påminnelse om hur viktigt arbetet med informationssäkerhet är, säger Ingela Nilsson, Stefan Löfvens pressekreterare.
– Vad gäller säkerheten i regeringskansliet känner vi oss trygga. När det gäller IF Metalls säkerhetsarbete hänvisar vi till dem.
MP uppmanar alla att byta
Ett stort antal lösenord har läckt från flera riksdagspartier – och från ett antal riksdagsledamöter och personer på regeringskansliet.
Miljöpartiet har med anledning av detta vidtagit extra åtgärder, även om man inte tror att det har förelegat någon risk för dataintrång.
– Vi har med anledning av det här uppmanat alla användare, även de som inte var berörda av detta, att byta sitt lösenord nu. Men det finns inget i det här som får oss att tro att det finns någon reell intrångsrisk men vi tar alltid det säkra före det osäkra, säger Jon Karlfeldt, sammankallande för Miljöpartiet.
Han menar att Gustav Fridolins riksdagsmejladress är inaktiv sedan två år tillbaka.
– Det som har kommit ut är inte Gustav Fridolins lösenord till något mejlkonto eller något annat system kopplat till hans politikerroll, säger Jon Karlfeldt.
Inga mejladresser med regeringskansliet som avsändare har enligt presskommunikatören Bodil Sundén hittats i SVT:s material.
– Vi har inga uppgifter om att de konton som drabbats omfattar mejlkonton hos Regeringskansliet. I övrigt uttalar vi oss inte om frågor som rör vårt säkerhetsarbete.
Inga särskilda åtgärder i riksdagen
Från riksdagen har lösenord kopplade till totalt 280 konton läckt ut, men inga nya åtgärder har vidtagits till följd av avslöjandet. Det framhåller Lars Hedensjö som är säkerhetsansvarig på riksdagsförvaltningen.
– I vårt förebyggande arbete har vi redan tagit höjd för att vara motståndskraftiga för den här typen av incidenter. Jag vill inte gå in på vilka specifika säkerhetslösningar det handlar om. Men uppgifterna i dag har inte föranlett några nya åtgärder, säger han, som ändå manar till försiktighet när det gäller att välja lösenord.