Lekket passord kan være årsak til hacking av Dagbladet

Torsdag ettermiddag ble flere av Aller Medias aviser stengt på grunn av mulig hacking. Sjefredaktør i Dagbladet sier Adresseavisens sak om passordlekkasje var en påminnelse om hvor viktig sikkerhet er.

Slik så én av sakene ut etter at Dagbladet ble hacket torsdag kveld.   Foto: Skjermdump Dagbladet

Saken oppdateres.

- Jeg kan bekrefte at lekket passord er en av flere teorier vi i politiet jobber etter, sier seksjonssjef for finans- og spesialetterforskning i Oslo politidistrikt Rune Skjold.

Politiet har fredag kveld jobbet med å bevissikre tekniske spor, og ønsker ikke å gå inn i detaljene og hva dette innebærer med hensyn til etterforskningen.

«Erna Solberg sier det er greit.»

«Pedofili er greit så lenge man ikke får sæd på barnet.»

Disse falske nyhetene sto i et oppslag på Dagbladets nettsider i går. Dagbladet har 1,4 millioner lesere, ifølge en lesertallsmåling som kom 15. oktober. Det gjør avisen til landets nest mest leste.

LES OGSÅ: - Vi vet jo at det har vært lekkasjer, men dette synes jeg var store tall, sier generalsekretær i redaktørforeningen.

Seksjonssjef ved Oslo Politidistrikt Rune Skjold bekrefter at de jobber med å sikre tekniske spor i forbindelse med hackingen. (Bildet er tatt ved en annen anledning)  Foto: Ole Berg-Rusten/NTB Scanpix

Stengte flere aviser

Aller Media er Dagbladets eierkonsern. Flere andre av konsernets aviser ble stengt på grunn av mulig hacking torsdag. Flaggskipet Dagbladet og fire andre nettsteder var nede i tre timer.

I tillegg til saken som publiserte feilaktige opplysninger som skulle stamme fra statsminister Erna Solberg, fikk en annen artikkel endret innhold.

De siste månedene har Adresseavisen analysert innholdet i en database med 1,4 milliarder lekkede e-postadresser og passord. Analyser viser at det er mer enn 600 000 e-postadresser og passord som er norske.

Undersøkelsene viser at passordene til mer enn 2700 mediefolk er blottstilt. Fra Dagbladet ligger 192 passord tilgjengelig.

Her leser du «Lekkelandet», som omtaler funn fra databasen om lekkede passord Adresseavisen har.

Saken ble politianmeldt

Slik Adresseavisen erfarer, skal misbruk av passord være en av politiets teorier om hvordan Dagbladet ble hacket torsdag.

Sjefredaktør Alexandra Beverfjord ønsker ikke å kommentere opplysningene om at passord på avveie kan ha bidratt til at Dagbladet ble hacket.

Journalisten som står oppført som opphavsperson til den hackede saken har fått sitt passord eksponert i den såkalte Linkedin-lekkasjen. Data herfra utgjør rundt ti prosent av de 1,5 milliardene passord Adresseavisen har gjennomgått i serien «Lekkelandet».

Adresseavisen har fredag vært i kontakt med den berørte journalisten. Han opplyser at det er ledelsen i Dagbladet og Aller Media som skal uttale seg i forbindelse med saken.

LES OGSÅ: «Liverpool», «sommer» og «123456» er blant Norges 10 vanligste passord

LES OGSÅ: Slik sikrer du deg skikkelige passord

Leverte en IP-adresse

Sjefredaktør i Dagbladet, Alexandra Beverfjord, forteller at de fikk kontroll på situasjonen etter et par timer.

- Vi mistenkte at systemene våre ble hacket, og leverte inn en politianmeldelse torsdag kveld. Der har vi også levert en IP-adresse, som vi har identifisert som problemet.

Beverfjord ønsker ikke å gå inn på konkrete sikkerhetstiltak som har blitt igangsatt etter hendelsen. Hun ønsker heller ikke å kommentere ytterligere hva som kan ha skjedd.

LES OGSÅ: - Dette er viktig arbeid

Sjefredaktør Alexandra Beverfjord ønsker ikke å kommentere hva som var årsaken til at Dagbladet ble hacket torsdag ettermiddag.   Foto: Ørn E. Borgen/NTB Scanpix

Ifølge Medier24 har både Schibsted, Amedia og TV2 satt inn flere tiltak etter hendelsen med det som mistenkes som hacking i Aller Media. Også Adresseavisens IT-direktør bekrefter at sikkerhetstiltak er nylig satt inn.

- Dette er et viktig fokusområde som vi jobber kontinuerlig med. Vi har mange tiltak i konsernet allerede, sier Asle Vestvik, IT-direktør i Adresseavisen.

Påminnelse om sikkerhet

Det var nettsidene til Dagbladet, Se og Hør, Din Side, KK og SOL som ble tatt ned klokka 17.50 torsdag ettermiddag.

Rundt klokka 21.15 torsdag kveld var alle nettstedene oppe igjen.

- Direktøren i Aller Media sa torsdag at dere hadde satt i gang ytterligere sikkerhetstiltak denne uka. Hvorfor valgte dere å gjennomføre det akkurat denne uken?

- Vi jobber kontinuerlig med sikkerhet innad i redaksjonen. Vi får jevnlig informasjon om utfordringer knyttet til passordlekkasjer og mulig hacking, sier Beverfjord.

- Så det hadde ingenting med Adresseavisens sak om at passord til 2702 mediefolk var lekket?

- Saken i Adresseavisen var en av flere påminnelser om hvor viktig sikkerhet i redaksjonen er.

LES OGSÅ: Passord til 362 politifolk lekket av kriminelle

På forsiden nå