Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Riktig journalistik gör skillnad.Nyheter med närvärde

Den här artikeln ingår för dig som är kund.

Så kunde Petzälls twitterkonto kapas

Petzälls misstag: Att använda samma lösenord på Twitter som på en annan sajt.

Med stor säkerhet William Petzäll samma lösenord till sitt twitterkonto som till sitt konto på Bloggtoppen.se, en sajt som publicerar topplistor över bloggar.

Du läser nu en av dina fria artiklar på GP.se

I slutet av september kom en okänd hackare över Bloggtoppens lista med över 90 000 användaruppgifter, däribland Petzäll. Listan spreds snabbt på internet och sedan dess har vem som helst kunnat ladda ner den.


Krypterade
Lösenorden i listan stod inte i klartext, de var krypterade. Men det krävs varken expertkunskaper eller någon stor ansträngning för att få fram de riktiga lösenorden, enligt it-säkerhetsexperten Marcus Murray.

De verktyg som krävs finns gratis på internet.

– När du lämnar ut dina inloggningsuppgifter till en webbsajt eller ett företag så är de utanför din kontroll. Då gäller det att inte återanvända dem på andra ställen.

Ofta registrerar vi oss på webbsajter utan att veta vem som äger dessa, eller vilka avsikter ägaren har.

– Att då använda samma lösenord som till sitt jobb, det är som att ge jobbnyckeln till en okänd person och hoppas att denne ska skydda nyckeln väl, säger Marcus Murray.

William Petzäll gav nyckeln till sitt twitterkonto till Bloggtoppen.se. Bloggtoppen misslyckades med att skydda den, och hans misstag orsakade en mediestorm.


"Inte deras ansvar"

Men Marcus Murray tycker inte att man kan beskylla Bloggtoppen för att Petzälls twitterkonto kapades.

– Det är Bloggtoppens ansvar att skydda sin användare på sin sajt, så att ingen kan förstöra för dem på Bloggtoppen. Det är inte Bloggtoppens ansvar om folk använder samma lösenord på andra ställen, som på jobbet eller på Twitter.

Vill du veta mer om hur GP arbetar med kvalitetsjournalistik? Läs våra etiska regler här.