Intrångshärvan kring Aftonbladet börjar nu nystas upp och en stor utredning har startats för att kartlägga det fel som gjorde att hackare kom över inloggningsuppgifter som på onsdagskvällen publicerades på nätet.
Enligt Oscar Edholm, it-chef på Aftonbladet, har angriparna fått tag på en krypterad lösenordsfil med kontouppgifter till tidningens intranät. Via den har man sedan lyckats få fram ett stort antal lösenord och användarnamn.
– Olyckligtvis har vi ett fåtal fall av personer som har haft samma lösenord där som på vår webbmail och den kopplingen har man gjort, säger han.
Har ni någon policy för att förhindra sådant?
– Nej, det finns ingen uttalad sådan, men det finns generella regler. Problemet är att folk har 20 tjänster de ska komma ihåg lösenorden till. Vi är bekväma.
Flera av de lösenord som har avslöjats består av ett enda ord och är därför mycket enkla att komma åt för den som har tillgång till en krypterad lösenordsfil. Vanligtvis används då ett program som med hjälp av ordlistor i snabb takt testar stora mängder lösenord tills det rätta hittas.
E-postservrarna panikstängdes när tidningen nåddes av uppgifterna om att informationen kommit på villovägar. Enligt Aftonbladet skedde detta en knapp timme efter att larmet hade gått.
Samtliga lösenord har nu bytts ut. Aftonbladet har inlett en egen utredning och samtliga loggfiler ska nu studeras, säger Olof Brundin, informationsdirektör på Aftonbladet.
– Vi har polisanmält detta och kommer att bistå polis och åklagare om det hamnar där.
Det är ännu oklart om hacket har röjt identiten på hemliga uppgiftslämnare eller annan hemlig information om källor.
– Så här långt har vi inte sett att något som omfattas av källskydd har hackats. Men det vet vi ännu inte, det ingår i vår utredning. Vi kan inte garantera någonting.
