Lösenorden som läckt är resultatet av en attack mot sajten bloggtoppen.se. De läckta lösenorden är krypterade, men med hjälp av lätt tillgängliga program tar det kort tid att få fram lösenorden i klartext.
– Det är inte väldigt komplicerat. Det finns färdiga program man kan använda, det här är ingen superavancerad attack, säger Thomas Olofsson, it-säkerhetsexpert på Cybercom.
Personerna som hackade bloggtoppen.se fick ut lösenorden "hashade", med andra ord krypterade. Lösenord sparas ofta så för att obehöriga inte ska få kontroll över dem vid ett hack.
Med hjälp av särskilda program har personer, inte nödvändigtvis angriparna själva, sedan kunnat testa sig fram för att få ut lösenorden i klartext. Tekniken att knäcka lösenord genom att på kort tid testa många olika varianter mot en krypterad fil kallas för brute force.
Bland andra gruppen Anonymous har på senare tid legat bakom många liknande attacker. Förra veckan lade medlemmar i gruppen ut användarnamn och lösenord till runt 1000 amerikanska polisers e-postkonton.
Själv använder Thomas Olofsson olika lösenord för tre säkerhetsklasser. Ett för publika sajter, ett för sociala medier som Facebook och Twitter och ett tredje för den mest känsliga informationen. Han rekommenderar andra att tänka gå igenom vilka lösenord man använder var.
Trots de uppenbara riskerna använder många samma lösenord på alla ställen, inklusive jobbmejlen.
– Det är betydligt vanligare än man tror, baserat på de attacker man sett. Min uppskattning är att mer än hälften använder samma lösenord överallt, säger han.
På tisdagsmorgonen dök det första meddelandet upp på tidigare SD-politikern William Petzälls Twitterkonto: ”Jag tänker nu avslöja spelet inom sd.”
Sedan följde en rad inlägg med uppgifter om att ledande SD-politiker ligger bakom både bloggen Politiskt Inkorrekt och den efterföljande sajten Avpixlat.
Två timmar senare: ”Jag skänker hashkoden till alla journalisters mail som alla i partigruppen har tillgång till.”
En hashkod är resultatet av ett krypterat lösenord, som kan användas för att lista ut det verkliga lösenordet till exempelvis ett e-postkonto.
Därefter följde inlägg med vad som uppgavs vara hashar om ett stort antal journalister på Aftonbladet och Expressen, följt av påståendet att både partiledare Jimmie Åkesson och partisekreterare Björn Söder ska ha haft tillgång till journalisternas konton i fler år.
Piratpartiets tidigare partiledare Rick Falkvinge bekräftar för CS att han använt det läckta lösenordet.
Sverigedemokraterna går strax därefter ut och förnekar uppgifterna. Kontot uppges vara kapat.
Även William Petzälls juridiska ombud tillbakavisar att han ska kunnat twittra. Han har varken tillgång till dator eller mobiltelefon på det vårdhem han befinner sig på.
Expressens chefredaktör Thomas Mattsson bekräftar att lösenorden har använts av tidningens journalister. Intrånget polisanmäls.
Strax därefter bekräftar även Aftonbladets chefredaktör att lösenord stämmer. "Men de är gamla och används inte längre, det är ändå mycket oroande att koderna är ute", säger han till den egna tidningen.
