Av
Metoden som använts för att få tag på lösenorden från bloggtoppen.se är relativt enkel, menar säkerhetsexperten Thomas Olofsson på Cybercom.
Lösenorden som läckt är resultatet av en attack mot sajten bloggtoppen.se. De läckta lösenorden är krypterade, men med hjälp av lätt tillgängliga program tar det kort tid att få fram lösenorden i klartext.
– Det är inte väldigt komplicerat. Det finns färdiga program man kan använda, det här är ingen superavancerad attack, säger Thomas Olofsson, it-säkerhetsexpert på Cybercom.
Personerna som hackade bloggtoppen.se fick ut lösenorden "hashade", med andra ord krypterade. Lösenord sparas ofta så för att obehöriga inte ska få kontroll över dem vid ett hack.
Med hjälp av särskilda program har personer, inte nödvändigtvis angriparna själva, sedan kunnat testa sig fram för att få ut lösenorden i klartext. Tekniken att knäcka lösenord genom att på kort tid testa många olika varianter mot en krypterad fil kallas för brute force.
Bland andra gruppen Anonymous har på senare tid legat bakom många liknande attacker. Förra veckan lade medlemmar i gruppen ut användarnamn och lösenord till runt 1000 amerikanska polisers e-postkonton.
Själv använder Thomas Olofsson olika lösenord för tre säkerhetsklasser. Ett för publika sajter, ett för sociala medier som Facebook och Twitter och ett tredje för den mest känsliga informationen. Han rekommenderar andra att tänka gå igenom vilka lösenord man använder var.
Trots de uppenbara riskerna använder många samma lösenord på alla ställen, inklusive jobbmejlen.
– Det är betydligt vanligare än man tror, baserat på de attacker man sett. Min uppskattning är att mer än hälften använder samma lösenord överallt, säger han.
– Det är inte väldigt komplicerat. Det finns färdiga program man kan använda, det här är ingen superavancerad attack, säger Thomas Olofsson, it-säkerhetsexpert på Cybercom.
Personerna som hackade bloggtoppen.se fick ut lösenorden "hashade", med andra ord krypterade. Lösenord sparas ofta så för att obehöriga inte ska få kontroll över dem vid ett hack.
Med hjälp av särskilda program har personer, inte nödvändigtvis angriparna själva, sedan kunnat testa sig fram för att få ut lösenorden i klartext. Tekniken att knäcka lösenord genom att på kort tid testa många olika varianter mot en krypterad fil kallas för brute force.
Bland andra gruppen Anonymous har på senare tid legat bakom många liknande attacker. Förra veckan lade medlemmar i gruppen ut användarnamn och lösenord till runt 1000 amerikanska polisers e-postkonton.
Själv använder Thomas Olofsson olika lösenord för tre säkerhetsklasser. Ett för publika sajter, ett för sociala medier som Facebook och Twitter och ett tredje för den mest känsliga informationen. Han rekommenderar andra att tänka gå igenom vilka lösenord man använder var.
Trots de uppenbara riskerna använder många samma lösenord på alla ställen, inklusive jobbmejlen.
– Det är betydligt vanligare än man tror, baserat på de attacker man sett. Min uppskattning är att mer än hälften använder samma lösenord överallt, säger han.
