I videoen herover kan du se en liste over de tjenester, hvor flest oplysninger er lækket fra.
En række enorme lækager har ramt Danmark og resten af verden. Over en årrække er millioner af e-mails og passwords lagt ud på nettet frit tilgængeligt. Blandt de ramte er omkring 1,2 millioner danskeres e-mail og koder. Her i blandt er en stribe store selskaber og ikke mindst folketingspolitikere er ofre for lækagen.
Blandt de danske politikere, hvis oplysninger kan findes online, er flere prominente navne som udenrigsminister Anders Samuelsen (LA), økonomi- og indenrigsminister Simon Emil Ammitzbøll-Bille (LA), tidligere justitsminister Morten Bødskov (S), tidligere skatteminister Benny Engelsbrecht (S), nuværende skatteminister Karsten Lauritzen (V) og EU-kommissær Margrethe Vestager (RV).
Den store mængde lækkede e-mailoplysninger er blevet gjort tilgængelig for BT af programmøren d0gberry, som har oprettet en søgemaskine, hvor man kan se om ens egen e-mail er en del af det verdensomspændende læk. BT er ikke bekendt med d0gberrys identitet, men vi har af flere politikere fået bekræftet, at der er tale om deres e-mails og passwords.
Den specifikke lækage af e-mailoplysninger fra Folketinget er formentlig fundet sted for adskillige år siden, men alligevel er det ikke sjove oplysninger for den danske konkurrencekommissær:
»Selvom det ligger år tilbage, et det ubehageligt, for det betyder, at der potentielt er nogen, som har haft adgang til ens oplysninger. Det føles jo næsten på samme måde, som hvis nogen har fået fat i ens private breve, sprættet dem op, læst dem og lagt dem tilbage,« siger Margrethe Vestager.
1,4 milliarder
På verdensplan er omkring 1,4 milliarder e-mails og kodeord blevet lækket og kan findes på nettet, for folk med digitale evner. Lige godt 1,2 millioner danske e-mailkonti og kodeord er en del af lækager fra tjenester som Linkedin, Playstation mm. som nu findes tilgængeligt online.
På listen over de hyppigst ramte e-mailtjenester findes ikke overraskende Microsoft-konti som 'live.dk' og 'hotmail.dk', men også 'yahoo.dk', 'ofir.dk' og 'jubii.dk' ligger helt i toppen.
Længere nede på listen over de 500 hyppigst ramte danske tjenester, finder man private selskaber som SAS, Danske Bank og Nordea. Og et stykke nede af listen dukker en række mailkonti tilhørende nuværende og tidligere folketingsmedlemmer op.
Ifølge en ekspert på området er de 365 e-mailkonti i lækagen knyttet til Folketinget formentlig blevet offentlig tilgængelige via en stor lækage på det professionelle sociale medie Linkedin, hvor millioner af brugermails og koder er hacket.
Det er formentlig koder til politikernes Linkedin-profiler, som findes online. Dermed er det ikke sikkert, at loginoplysninger til folketingsmedlemmernes arbejds-e-mail er blevet spredt, med mindre den lækkede kode også er blevet brugt på den arbejdsmailen.
God påmindelse
Og det kan mindst en af de politikere, som BT har talt med, ikke udelukke:
»Det er heldigvis en lækage, som ligger en del år tilbage. Og den kode, som er en del af lækagen, er en, jeg bruger flere steder. Jeg tror ikke, jeg har brugt den kode på min arbejdsmail, men jeg kan ikke udelukke det,« siger tidligere justitsminister Morten Bødskov (S).
På listen over de lækkede e-mailkonti med kode findes også økonomi- og indenrigsminister Simon Emil Ammitzbøll-Bille, der kender til lækket:
»Men det er alligevel ubehageligt, når ens kodeord til alle mulige tjenester er ude. En lækage eller et hack er en god påmindelse om at få skiftet sit kodeord. Alle må tænke over, at det er et problem med de her læk og huske at være opmærksomme på sikkerheden online.«
Potentielt farligt
Det er tidligere skatteminister Benny Engelbrecht enig i:
»Der ER et behov for at være opmærksom på datasikkerhed - og det burde egentlig være basal læring, som alle skal være opmærksomme på. Det burde være lige så naturligt at skifte password som at kniven skal i højre hånd og gaflen i venstre hånd.«
Online sikkerhedsekspert Peter Kruse fra selskabet CSIS fortæller til BT, at lækagen er voldsomt problematisk - ikke mindst hvis politikerne har brugt samme kodeord flere steder:
»Hvis en politiker har genbrugt sit password flere steder, så kan det, hvis det er blevet lækket, give personer adgang til sociale medier, folketingsmailen osv. Det er potentielt meget farligt, for en hacker vil derved have fået adgang til følsomt materiale, men har også kunnet ramme andre folketingsmedlemmer, sende mails på vegne af politikeren eller for eksempel kunnet overvåge dem. Derfor skal man aldrig benytte samme password flere steder,« siger Peter Kruse, der blandt andet fortæller, at de lækkede oplysninger blandt andet kan bruges til identitetstyveri eller få adgang til følsomt materiale.
Anders Samuelsen og Karsten Lauritzen har enten ikke haft tid eller ønsket at udtale sig om sagen.
