IT-EKSPERT: Førstesiden i dagens VG forteller med krigstyper at våre politikere og institusjoner er «hacket». Det er ikke nyheter, skriver Gisle Hannemyr i et blogginnlegg på Titan.uio.no. Foto: John T. Pedersen / Dagbladet
IT-EKSPERT: Førstesiden i dagens VG forteller med krigstyper at våre politikere og institusjoner er «hacket». Det er ikke nyheter, skriver Gisle Hannemyr i et blogginnlegg på Titan.uio.no. Foto: John T. Pedersen / DagbladetVis mer

Debatt: Hacking

Gisle Hannemyr: «Hackerangrep» i VG er gammelt nytt

Det VG bygger oppslaget sitt på er en database på over to milliarder passord som kan blant annet kan finnes via nettstedet «';--have i been pwned?».

Meninger

Media er om dagen full av nyheter om «digitale» trusler mot vår sikkerhet og vårt demokrati. Førstesiden i dagens VG forteller med krigstyper at våre politikere og institusjoner er «hacket», og samme sak er på topp i nettutgaven: «VG avslører: Politikere og toppbyråkrater rammet av hackerangrep». Er dette kampanjejournalistikk fordi VG ønsker seg et «digitalt grenseforsvar»?

Nyheter er dette uansett ikke. Det VG bygger oppslaget sitt på er en database over 2 milliarder passord som kan blant annet kan finnes via nettstedet ';--have i been pwned? og som ble omtalt en passant i herværende blogg i oktober i fjor.

I november i fjor ble jeg dessuten intervjuet om denne databasen av ABC-nyheter, og jeg siterer like godt meg selv:

«– Passordene later til å stamme fra ymse datainnbrudd rundt om i verden der passord-databaser har blitt stjålet. Estimater tilsier at på verdensbasis er omkring 2 milliarder passord på avveie som stammer fra slike innbrudd og siden dette i første rekke handler om internasjonale nettsider (Adobe, Dropbox, LinkedIn, MySpace, Tumblr, Yahoo) rammes nettbrukere i alle land likt, forteller Hannemyr.

Han påpeker imidlertid at selv om listen over passord har blitt stjålet fra nettsteder, betyr ikke det nødvendigvis at passordene er kompromittert.

– Noen av de stjålne passord-databasene består av saltede passordavtrykk - noe som vanskeliggjør arbeidet med å finne passordet, mens andre (som f.eks. Adobe) inneholdt krypterte passord som er trivielle å knekke, forklarer Hannemyr.

Men Hannemyr understreker:

– Har man en Adobe-konto og har ikke endret passordet siden oktober 2013 bør man endre det umiddelbart - og det samme gjelder dersom man bruker samme passordet på Adobe-kontoen og andre kontoer.»

Faksimile fra VG 13. febaruar 2017
Faksimile fra VG 13. febaruar 2017 Vis mer

Jeg har selv konto på flere av de nettstedene som er blitt kompromittert (og kan derfor finnes i databasen til ';--have i been pwned? om noen skulle ta seg bryet med å sjekke), men så vidt jeg vet var det kun eBay og Adobe som benyttet krypterte passord (og dermed er hackbare.) De øvrige har forskriftsmessig benyttet saltede passordavtrykk. Selv om avtrykket er på avveie, er det da svært vanskelig å finne fram til passordet det er et avtrykk av.

Innlegget ble først publisert på Titan.uio.no.


Lik Dagbladet Meninger på Facebook