I går möttes vi av rubriker från SVT och många nyhetssajter att lösenord har läckt ut. Tyvärr är många av formuleringarna helt felaktiga, och det känns som att SVT mer har varit ute efter att skapa ett klickbete än att faktiskt informera om hur det ligger till.

Om du missade det: SVT har byggt en tjänst där man kan kolla om ens konto är hackat. Bland annat sägs det att Stefan Löfvens och Gustav Fridolins lösenord är läckta. Media har kollat detta genom att mata in politikers mailadresser på en webbtjänst och fått tillbaka att “ja, vi har lösenordet för det kontot.”.

Det har de med största sannolikhet inte.

Lösenord inte läckta

I de allra flesta fall är det inga lösenord som har läckts, utan ofta krypterad data som eventuellt skulle kunna ge ett lösenord med en hel del merarbete från angriparnas sida.

Det handlar inte om e-postkonton

Bara för att man skriver in e-postadresser på SVTs tjänst betyder det inte att ditt mailkonto är hackat eller lösenordet till det läckt. E-postadressen används bara för att hitta konton som är kopplade till dig. Så länge du inte använder exakt samma lösenord till din e-post som till de tjänster som finns i listan är risken för intrång i ditt e-postkonto minimal.

Det här är inget nytt

Många av intrången i listan är flera år gamla. De flesta tjänster som SVT har med i sin granskning har inte haft intrång nyligen, utan för flera år sedan. I fallet med Dropbox var det 2012. Att folk plötsligt ska få panik nu hjälper inte särskilt mycket. Men visst, byt ditt lösenord om du inte redan har gjort det. Det skadar verkligen inte.

I fallet med Dropbox (och flera andra tjänster med dataläckor) tvingade de användarna att byta sina lösenord så fort intrånget blev känt.

Det här är inte komplett

Det finns en mer omfattande lista på Have I been Pwned? som inte kräver att du loggar in på din mail för att se vilka tjänster det rör sig om. Den listan innehåller omkring 2 miljarder konton.

Hur ska jag skydda mig?

Webbtjänster kommer fortsätta bli hackade och information kommer läckas. Några saker som gör det betydligt svårare för angriparna är:

  1. Använd inte samma lösenord till olika tjänster
  2. Använd inte för lätta lösenord
  3. Slå på notifikationer från HaveIBeenPwned så får du ett mail när det skett ett intrång i någon tjänst.
  4. Använd sunt förnuft

För övrigt tycker vi det är bra att SVT belyser frågan, men det blir så dumt när man ropar varg i onödan. När det verkligen behövs kanske det inte är någon som lyssnar.

Du är väl med på VIP-listan?

Om du vill ha koll på nyheter inom webbdesign och vara bland de första som hör om våra nya projekt ska du såklart göra som hundratals andra designers och företagare - gå med i vår VIP-lista.