Svenske frigir offisielle passord

Svenske frigir offisielle passord

Passordene til innlogging fra rundt 100 statlige tjenester og ambassader er lagt ut på en svensk webside.

Hemmelige innloggingsprosedyrer til 100 ambassader og regjeringer over hele verden har blitt offentliggjort på et nettsted i Sverige. Med informasjonene kan hvem som helst logge seg inn i epostkontoene til ambassadene.

Det er vårt svenske søsterblad Computer Sweden som skriver om nettstedet. Avisa har sjekket om opplysningene er riktige og snakket med personen bak nettstedet.

Blant informasjonen som avdekkes er navnet på ambassaden eller andre myndigheter, adressen til epostserveren, brukernavn og passord. Det er alt som trengs for å logge seg inn i vel 100 forskjellige hemmelige epostinnbokser.

Blant dem er de russiske og indiske ambassadene i Sverige, samt Irans utenriksdepartement.

LES OGSÅ: Slik lurer du id-tyven

Bare testet, og fant

Bak nettstedet står svensken Dan Egerstad, som er sikkerhetskonsulent.

– Jeg sjekket litt på nettet, og kom over denne informasjonen, sier han til Computer Sweden.

Han påstår at han selv ikke har gått inn i en eneste av epostkontoene for å lese innholdet. Det betyr at han ikke har brutt loven på noen som helst måte. Metoden han har brukt kalles "man in the middle", og han kan hente ut innloggingsinformasjon uten at man behøver å logge seg inn på selve kontoen.

Epostkontoene gjelder blant annet 40 uzbekiske ambassader og konsulater og ti fra Kazakhstan. Men også et britisk konsulat i Nepal er med på listen, samt flere regjeringstjenester i Hong Kong. I India er et forsvars- og forskningsinstitutt med.

- Jeg regner med at dette får dem til å reagere. Dette går jo fortere enn noensinne. Forhåpentligvis bidrar det til å øke sikkerhetsforstålesen også, sier Egerstad.

Computer Sweden har kontaktet flere ambassader i Stockholm, blant dem den russiske og den indiske, for å få bekreftet saken, men ingen ville kommentere det. Senere har den russiske ambassade gått ut med en melding om at opplysningene på nettstedet stemmer, men at innloggingskodene ikke lenger er i bruk.

LES OGSÅ: - Ferierende nordmenn økt sikkerhetstrussel

Offentlig Sektor