For to dager siden ble en pakke på hele 6,5 millioner krypterte passord lagt ut på et russisk hackernettsted. De som la det ut ønsket hjelp til å knekke kodene, noe som er vanlig i slike miljøer, forteller passordekspert og konsulent i Evry, Per Thorsheim.
- Dessverre er de i et format som gjør det relativt enkelt å knekke dem, sier han.
Ifølge Thorsheim er det mye som tyder på at passordene stammer fra Linkedin, det store sosiale nettverket for professjonelle brukere. Det kan bety at svært mange lukrative brukere nå er i fare for id-tyveri.
Les også: Kan ramme Facebook og andre nettsamfunn
Attraktive mål
Hva kan man gjøre med disse passordene?
- For å ta deg som journalist som eksempel kunne jeg logget meg inn og sjekket om du har noen hemmelige kilder jeg kan avsløre, og hvis Stein Erik Hagen har en konto der kunne jeg sendt meldinger til andre styremedlemmer og foreslått å selge hele Orkla, sier Thorsheim.
Mens Facebook har et tverrsnitt av befolkningen som brukere vil Linkedin typisk ha større tetthet av brukere med makt og ressurser. Det gjør dem til attraktive mål.
- Mulighetne til id-tyveri og til å spre virus er åpenbart stor, sier Thorsheim.
Så langt skal nærmere 300.000 passord være knekket, og i det som er kommet frem så langt dukker Linkedins navn opp svært ofte, men det er foreløpig ikke bekreftet fra Linkedin om det er dem som er rammet. DN.no har sendt en forespørsel til nettverket via epost og Twitter og venter på svar.
Bytt nå!
Det som er lagt ut på nettsiden er bare passordene, ikke brukernavnene. Passordene alene er ikke så mye verdt uten brukernavnene, men Thorsheim mener man må regne med at bakmennene sitter på disse også. Derfor har han ett råd til Linkedin-brukere.
- Bytt passord, ikke om litt, gjør det nå! sier han.
Her er Norsis sin guide til å lage gode passord.
Alle lekket?
Det som er lagt ut på det russiske nettstedet er 6,5 millioner passord, og skulle dette vise seg å stamme fra Linkedin kan man fort dra den slutningen at de fleste likevel er trygge. For Linkedin har ifølge Wikipedia 161 millioner brukere. Så enkelt er det ikke, understreker Thorsheim. For blant så mange brukere vil mange ha samme passord, og 6,5 millioner forskjellige passord kan i verste fall omfatte alle brukerne.
Det som er lagt ut er nemlig såkalte "hasher" av brukernes passord. Dette er en slags kryptert versjon av pasordene, som har gått gjennom en omformingsprosess. Denne prosessen kan ikke direkte reverseres, men hackere kan gjette seg frem ved å sjekke om man kan få samme "hash" ved å kjøre ulike passord gjennom samme prodsedyre. Hvis dette hadde vært gjort for hånd ville det vært umulig, men i dag er datakraft billig og effektiv.
- Med en pc til 8.000 kroner kan du gjøre et par hundre millioner forsøk per sekund, sier Thorsheim.
Dette har allerede en del brukere av det russiske nettstedet gjort - og de har lastet opp sine resultatere til forumet.
- 163.267 funnet, 6. 165.604 igjen, skriver brukeren som kaller seg "M@lik".
En annen bruker påpeker at passordene ikke virker tilfeldig valgt:
- Her er mønsteret jeg finner: "Linkedin" og "link", skriver brukeren "Polimo", som rapproterer at 236.578 passord var knekket onsdag formiddag.
Les også: Kan ramme Facebook og andre nettsamfunn (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.