Var rädd om ditt lösenord – annars kan det här hända

Häromdagen kunde vi läsa om att det nu blivit känt att tjänsten Dropbox blivit hackat och att 68 miljoner användaruppgifter stulits. Intrånget skedde redan 2012, men först nu då användaruppgifterna börjades spridas bekräftade bolaget uppgiften. Enligt Dropbox finns inga indikationer om att något användarkonto har använts av obehöriga.

Det låter ju tryggt och säkert, kan man tycka. Men problemet ligger inte hos Dropbox. Att stulna användaruppgifter är på vift kan bli en mardröm för den som har samma användarnamn och lösenord på Dropbox som för andra tjänster. Jag vill höja ett varningens finger kring vår lättja med lösenord. Låt mig illustrera detta med ett påhittat exempel, låt oss kalla vårt offer för Sven.

Svens uppgifter fanns med bland de 68 miljoner uppgifter som hackades på Dropbox. Dessa uppgifter har från det att de stals, sålts och delats ut vidare till flertalet andra - däribland en kriminell liga.

I denna liga finns folk som pratar många olika språk, däribland svenska. Ligan har tillgång till ett verktyg som automatiskt testar Svens inloggningsuppgifter mot mängder av andra sidor och tjänster som kräver inloggning. De har tur. De kommer bland annat in i Svens e-post.

Där hittar de både adress, personnummer, bankuppgifter och kontokortsuppgifter. Med dessa uppgifter genomför de sedan en regelrätt id-kapning och inom loppet av ett par dagar har de tagit lån i Svens namn och handlat för stora belopp med Sven och hans frus kontokort.

Allt detta bara för att Sven hade samma användarnamn och lösenord på sitt Dropbox-konto som på sin mail.

Det kan tyckas ofarligt om dina användaruppgifter på en tjänst du knappt använder stjäls, men så länge du använder samma uppgifter på flera tjänster eller om det finns inloggingskopplingar, t ex genom Facebook, lever du farligt.

Därför ska du aldrig ha samma lösenord för flera tjänster. Har du det kan det gå för sig som för Sven.

Daniel Söderberg,
Vd Eyeonid Group AB (publ), en tjänst med proaktivt ID-skydd