Store datalækager kan ifølge eksperter bruges til angreb mod politikere og efterretningstjenesten.
Mere end hvert fjerde medlem af Folketinget, ansatte i PET, Forsvarets Efterretningstjeneste og politiet har fået lækket deres kodeord til populære digitale tjenester. Det er blandt andet Dropbox, LinkedIn og Adobe.
Tjenesterne blev hacket for år tilbage. Nu ligger mailadresser og kodeord tilgængelige på nettet, skriver Jyllands-Posten.
Det kan give hackere adgang til fortrolige og personfølsomme oplysninger. Det vurderer eksperter i it-sikkerhed og cyberkriminalitet.
Hackerne kan få direkte adgang til de pågældendes konti på tjenesterne. Men der er også mere indirekte trusler som identitetstyverier.
Det forklarer Jan Kaastrup, teknisk chef i sikkerhedsfirmaet CSIS og rådgivende medlem af Europols Europæiske Cybercrimecenter (EC3), til avisen.
- Problemet er, at det øjeblik, hvor nogen beslutter sig for at gå målrettet efter en politiker, så kan de slå hans navn op og se, om politikerne har været impliceret i en af lækagerne.
- Det betyder, at de kan gå målrettet efter en enkelt bruger i eksempelvis Dropbox-lækagen, siger Jan Kaastrup.
Jyllands-Posten har identificeret 27 nuværende medlemmer af Folketinget, som har fået lækket deres kodeord.
Blandt dem er finansminister og tidligere udenrigsminister Kristian Jensen (V) og skatteminister Karsten Lauritzen (V).
Også de tidligere ministre og nuværende partiformænd Morten Østergaard (R) og Pia Olsen Dyhr (SF) er på listen.
De seks andre folketingspolitikere, Jyllands-Posten har talt med, havde ingen anelse om lækagen. Det er blandt andre DF's Alex Ahrendtsen og Pelle Dragsted fra Enhedslisten.
Folketingets it-afdeling ønsker ikke over for Jyllands-Posten at svare på, hvorfor politikerne ikke er blevet orienteret.
Afdelingen ønsker heller ikke at oplyse, om Folketinget har en intern sikkerhedspolitik for brug af eksterne tjenester.
It-afdelingen skriver dog i en mail til avisen, at "hvis en brugers kodeord på den ene eller anden måde lækkes, vil det svække de sikkerhedsværn, der er opsat for at værne mod uautoriseret adgang".
-
Lækkede kodeord kan give hackere adgang til fortrolige og personfølsomme oplysninger, vurderer eksperter i it-sikkerhed og cyberkriminalitet. Foto: Free/Sebastien Lapeyrere/colourbox.com
