E-POSTLEKKASJE: En falsk e-postadresse som hevdes å tilhøre kong Harald er spredt på nettet. Adressen er en bløff, ifølge Slottet - men den spres nå på nettet sammen med flere reelle adresser til ansatte på Slottet. Foto: Gary 718 / Shutterstock / NTB Scanpix
E-POSTLEKKASJE: En falsk e-postadresse som hevdes å tilhøre kong Harald er spredt på nettet. Adressen er en bløff, ifølge Slottet - men den spres nå på nettet sammen med flere reelle adresser til ansatte på Slottet. Foto: Gary 718 / Shutterstock / NTB ScanpixVis mer

1,4 milliarder passord lekket

Passordet til en rekke ansatte på Slottet ligger søkbart på nett

I materialet finnes en falsk e-postadresse som hevdes å tilhøre kong Harald.

I går kveld ble det kjent at totalt 1,4 milliarder passord, deriblant passordene til flere toppolitikere og næringslivsledere, lå systematisert i en database på nettet. En som bekreftet å være rammet var utviklingsminister Nikolai Astrup, i tillegg skal statsminister Erna Solberg og Telenor-sjef Sigve Brekke være i materialet.

Dagbladet har analysert rådataene til passordlekkasjen, og er kjent med at hele materialet har ligget usensurert og lett tilgjengelig på et åpent nettforum. Der har hvem som helst kunnet finne 1,4 milliarder usensurerte e-postadresser og passord.

Materialet viser blant annet at minst 573 000 norske e-postkontoer er berørt. Dagbladet er kjent med at det blant e-postadressene og passordene som er på avveier, tilhører flere av dem tidligere og nåværende ansatte ved Slottet.

I materialet hevdes en av adressene å tilhøre kong Harald, viser Dagbladets undersøkelser. Men der flere av de andre adressene tilhører reelle nåværende eller tidligere ansatte på Slottet, er den påståtte konge-adressen en bløff.

FALSK: Kommunikasjonssjef ved Slottet, Guri Varpe, sier e-postadressen som påstås å tilhøre kongen er falsk. Foto: Berit Roald / NTB Scanpix
FALSK: Kommunikasjonssjef ved Slottet, Guri Varpe, sier e-postadressen som påstås å tilhøre kongen er falsk. Foto: Berit Roald / NTB Scanpix Vis mer

Bytter ofte

Det bekrefter kommunikasjonssjef ved Slottet, Guri Varpe, overfor Dagbladet.

- Adressen har aldri eksistert som en faktisk e-postadresse, ei heller i dag, skriver Varpe i en e-post til Dagbladet.

- Vi vet at disse e-postadressene og passordene ikke har kommet på avveier gjennom datainnbrudd hos oss. Vi har eksterne samarbeidspartnere som sørger for vår IT-sikkerhet, og så vidt meg bekjent har ingen av dem på denne listen opplevd uønsket aktivitet, skriver Varpe i en e-post til Dagbladet.

- Vi har svært gode rutiner for å ivareta sikkerheten. For eksempel har vi krav om komplekse passord, og alle må bytte passordene sine ofte. Ingen av passordene på lista er i bruk, og flere av de personene som er listet opp, jobber ikke lenger for Det kongelige hoff.

Ligget ute i månedsvis

Dagbladet er kjent med at informasjonen bak den store e-postlekkasjen har ligget tilgjengelig på nettet i hvert fall siden desember i fjor. Da dukket den opp på et populært nettforum. Så ble den fjernet derfra, fordi publiseringen stred mot reglementet på det aktuelle forumet. Siden er den blitt spredt andre steder, noe som resulterte blant annet i oppslaget i Aftenposten i går kveld.

I materialet går det fram at det er lekket passord til 166 e-postadresser tilknyttet Stortinget.

I tillegg er samme informasjon lekket om 739 forskjellige e-postadresser fra departementene og 342 fra politiet.

Nyttig for kriminelle

Norsk senter for informasjonssikring har opplyst at det var sikkerhetsfirmaet @4iQ som avslørte samlingen av e-postadresser og tilhørende passord.

Enkelte av passordene har vært på avveie i flere år. Det gjør ikke informasjonen mindre nyttig for kriminelle, skriver Forbes:

For folk har for vane å resirkulere egne passord, eller bruke liknende versjoner av passordet seinere. Det er også mange som ikke reagerer raskt nok på passordlekkasjer, noe som kan føre til at flere av disse passordene fortsatt er i bruk.