Polititeori: Sammenheng mellom passordlekkasje og Dagbladet-hacking
– Jeg kommer ikke til å kommentere på konkrete sikkerhetstiltak, sier sjefredaktør Alexandra Beverfjord til Medier24. Politiet utelukker ikke at stengingen av Dagbladet kan ha en sammenheng med en større passordlekkasje.
Kort tid etter at artikkelen ble publisert stengte Dagbladet ned sidene sine. De brukte rundt tre og en halv time på å få kontroll på situasjonen - og få sidene opp igjen. De anmeldte saken, og overleverte en IP-adresse til politiet.
Medier24 kjenner til at det ble redigert i minst to artikler på Dagbladets nettsider - uten at mediehuset selv hadde autorisert dette.
Men hva var det egentlig som skjedde?
192 på avveie
Klokken 15.49 publiserte Dagbladet en sak om BMW-innbrudd på Østlandet. Den ble etter hvert endret, og fikk tittelen «Erna solberg sier det er greit.» og ingressen «Pedofili er greit så lenge man ikke får sæd på barnet».
Kort tid senere fjernet Dagbladet innholdet i saken.
Byline på saken ble også endret til et fiktivt navn, men e-postadressen bak navnet var en ekte Dagbladet-epost.
Medier24 kjenner til at passordet til den Dagbladet-journalisten som eier e-postadressen bak den redigerte saken skal være et av svært mange passord som ligger åpent tilgjengelig på internett.
Adresseavisen skrev en stor sak om passordlekkasjer i forrige uke. De skrev også at det finnes over 2700 mediefolk fra en rekke mediehus som har fått passordene sine lekket åpent på nettet, og derfor både tilgjengelige og mulige å misbruke.
Adresseavisa skriver fredag at et lekket passord er en av flere teorier politiet jobber etter. Det samme bekrefter seksjonssjef for finans- og spesialetterforskning i Oslo politidistrikt Rune Skjold overfor Medier24.
– Adresseavisa skrev på søndag om en større passordlekkasje. Kan det ha en sammenheng med det som skjedde i Dagbladet?
– Det er én av teoriene. Vi kan ikke utelukke det, men vi kan ikke bekrefte det heller.
Ifølge Adressa er 226 passord og e-poster fra Norges største avis, VG, åpent tilgjengelig på nett. Fra Aftenposten er det opplysninger om 286 ansatte, mens 192 passord fra Dagbladet er tilgjengelig. Det er mange hundre ansatte fra NRK. Tallet for TV 2 er 315.
Det er ikke kjent for Medier24 hvorvidt den aktuelle Dagbladet-journalisten er en del av de 2700 personene, men lekkasjen journalisten er rammet av, ifølge Have I Been Pwned, er blant dataene som inngår i materialet Adresseavisen har.
Også andre passord på avveie
Det finnes ikke en offentlig instans som håndterer, har oversikt over eller følger datainnbrudd som fører til passordlekkasjer. Den australske IT-eksperten Troy Hunt, som jobber i Microsoft, har imidlertid fungert som en slags «telefonkatalog» for globale lekkasjer.
Ved å samle disse på nettstedet Have I Been Pwned lar han folk sjekke e-postadresser enkeltvis mot lekkasjer han har i sin database.
Dagbladet-journalistens e-postadresse er å finne i den databasen - sammen med en rekke andre Dagbladet-adresser.
Dagbladet ønsker ikke å kommentere
Sjefredaktør Alexandra Beverfjord i Dagbladet.Erik Waatland
Medier24 har vært i kontakt med den aktuelle journalisten, som henviser til ledelsen i Dagbladet og Aller Media for kommentarer.
– Er dere klar over at eposten til DB-brukeren som publiserte den kontroversielle saken, der statsministeren var involvert, er koblet til gigantisk passord-lekkasje?
– Jeg kommer ikke til å kommentere på konkrete sikkerhetstiltak eller hva vi jobber med av tiltak – utover at vi nå jobber på spreng med å kartlegge hva som har hendt, sier sjefredaktør Alexandra Beverfjord i Dagbladet til Medier24 torsdag kveld.
– Mistenker dere at det kan være en sammenheng her?
– Igjen må jeg henvise til at vi ikke kommenterer på hva vi gjør i sikkerhetsarbeidet nå.
– I hvilken grad frykter dere at upublisert materiale, kildesamtaler og andre sensitive opplysninger er på avveie?
– Vi har ingen grunn til å tro at slik materiale er på avveie.
Har satt inn ytterligere tiltak
Beverfjord sier at de tar situasjonen på alvor.
– Vi synes selvfølgelig det er alvorlig at Dagbladet.no er nede, for det er viktig for oss å være tilgjengelige for brukerne 24/7, men vi må få klarhet i hva som har skjedd.
– Hvilke konkrete grep gjør dere nå?
– Jeg kommer ikke til å kommentere på hva vi gjør på sikkerhetssiden annet enn at sikkerhet er noe vi har på agendaen kontinuerlig. Bare denne uken har vi satt inn ytterligere tiltak. Denne hendelsen er en påminnelse om hvor viktig det er å skjerpe sikkerheten ytterligere.
