– Dette er et oppsop av veldig mange og til dels gamle lekkasjer. Men det kan også være nye data der, sier sikkerhetsrådgiver og passordekspert Per Thorsheim til NRK:
Han har selv sett databasen som det amerikanske sikkerhetsfirmaet 4iQ fant 5. desember i år. Funnet ble gjort på det som ofte kalles «det mørke nettet» – den delen av internett som ikke er tilgjengelig ved vanlige søk og krever spesialprogrammer for å kunne nås (se faktaboks).
SETT DET FØR: Sikkerhetsrådgiver Per Thorsheim sier det ikke er uvanlig å finne passordfiler sammensatt av mange ulike datainnbrudd.
Foto: Sindre Øye Helgheim / NRKFila som ble funnet var på 41 gigabyte og inneholdt 1,4 milliarder brukernavn og passord. Dataene var ukrypterte og søkbare, slik at hvem som helst med tilgang til fila lett kunne bruke den.
Funnet har skapt store overskrifter i utlandet. Men Thorsheim hopper ikke i stolen av den grunn:
– Den største nyheten her er egentlig tallet. Erfaringsmessig er dette mye gammelt nytt som noen har satt sammen for å imponere, sier Thorsheim.
Han peker på at brukernavn og passord har størst verdi for hackerne når offentligheten ikke vet at datainnbruddet har skjedd. Oppmerksomhet rundt datainnbrudd gjør gjerne at folk bytter passord – noe som gjør de gamle passordene verdiløse.
– Når dataene er brukt opp, havner de før eller siden på en offentlig side, sier Thorsheim.
Samtidig utelukker han ikke at det kan finnes data fra ferske innbrudd i epostdatabasen. Ifølge firmaet som gjorde funnet, er 14 prosent av brukernavnene og passordene ikke tidligere offentliggjort i ukryptert form (men de kan ha vært tilgjengelig for hackere i kryptert form før det).
Også NRK berørt
FØRE VAR: Seksjonsleder Rita Nottveit i NRK sier det ikke er oppdaget mistenkelig aktivitet i NRKs systemer, men at flere ansatte er bedt om å bytte passord for sikkerhets skyld.
Foto: PrivatMange bedrifter blir i disse dager varslet om at nettopp noen av deres epostadresser har dukket opp som brukernavn i den gigantiske hackerfila. NRK er blant dem. Beskjeden kom fra en ekstern leverandør av sikkerhetstjenester på nett.
– I utgangspunktet var det snakk om 1100 epostadresser, men senere har det vist seg at kun 600 av dem er gyldige i dag, sier seksjonsleder Rita Nottveit i avdeling for Sikkerhet og beredskap i NRK.
Blant de 500 epostadressene som ikke lenger er gyldige, finnes adresser til folk som sluttet i NRK for flere år siden. Samtidig er det på det rene at det finnes informasjon i hackerfila av nyere dato. NRK har derfor rutinemessig bedt ansatte med epostadresser som finnes i databasen om å bytte passord.
– Så lenge det finnes informasjon i fila fra andre halvår 2017, ønsker vi ikke ta sjansen på å ikke gjøre noe, sier Nottveit.
Fant fem år gamle passord
GAMLE PASSORD: Journalist Henrik Lied i NRKbeta fant passord han ikke hadde brukt på fem år da han søkte på egne epostadresser i databasen.
Foto: NRKTeknoentusiastene i NRKbeta er blant dem som har fått med seg nyheten om den gigantiske hackerfila. Journalist Henrik Lied har sammen med flere kollegaer testet egne epostadresser opp mot databasen.
– Flere fant epostadresser oppført med passord de ikke hadde brukt på fem år, sier Lied.
Andre stod oppført med passord de aldri har brukt.
– Dette tyder på at de som genererte dette har lagt til fiktive passord for at materialet skal se nyere ut enn det er, sier Lied.
Det vanligste passordet i databasen, i følget sikkerhetsfirmaet som fant den, er «123456».
