PrisHunden
Tillbaka till bloggen
#Cybersäkerhet#Lösenord#Proton#Darknet#MFA

Säkerhetsskandalen: Tusentals politikers lösenord flyter runt på darknet

Säkerhetsföretaget Proton slår larm efter att ha hittat tusentals e-postadresser och lösenord tillhörande lagstiftare helt öppna på darknet. Bristande lösenordshygien pekas ut som en massiv säkerhetsrisk.

29 april 2026

När vi på Prishunden testar nya komponenter och bygger säkra system är det lätt att glömma att den mänskliga faktorn ofta är den svagaste länken. En ny granskning från säkerhetsföretaget Proton visar att detta i allra högsta grad gäller även för dem som styr våra länder.

Forskarna har dammsugit de mörkare delarna av internet och gjort en minst sagt oroväckande upptäckt. Av drygt 5 300 undersökta e-postadresser tillhörande amerikanska delstatspolitiker fanns närmare 3 600 med i kända dataläckor. I 750 av fallen låg dessutom lösenorden helt öppna. I delstater som Arizona och Oklahoma fanns varenda vald representant med i läckta databaser.

Storbritannien värst drabbat

Även om de amerikanska siffrorna är alarmerande, tar Storbritannien den tvivelaktiga förstaplatsen i studien. Hela 68 procent av ledamöterna i det brittiska underhuset har fått sina officiella e-postadresser läckta. Av de 650 parlamentarikerna har 284 fått sina lösenord röjda – varav 216 låg sparade i ren klartext, helt utan kryptering. Som en kontrast klarade sig det spanska parlamentet bäst, med endast 39 läckta adresser och nio exponerade lösenord.

En tickande säkerhetsbomb

Att en privatpersons underhållningskonto kapas är tråkigt, men när det gäller lagstiftare pratar vi om en potentiell nationell säkerhetskris. Om en angripare kommer åt en politikers inkorg öppnas dörren för utpressning med känsligt material. Dessutom kan kapade konton användas för att skicka trovärdiga nätfiskemejl (phishing) till andra myndighetspersoner, vilket kan leda till att hela regeringssystem äventyras.

Lösningen är enklare än man tror

För oss som bygger och underhåller PC-system är grundläggande säkerhet en självklarhet. Studien understryker vikten av att aldrig återanvända lösenord. Om ett lösenord läcker från en osäker tredjepartstjänst får det absolut inte ge tillgång till den primära e-posten.

Oavsett om du är politiker eller hårdvaruentusiast är rekommendationen densamma: använd en pålitlig lösenordshanterare och aktivera alltid tvåfaktorsautentisering (MFA). Med MFA spelar det ingen roll om ditt lösenord läcker i klartext på darknet – angriparen kommer ändå inte in utan tillgång till din fysiska enhet eller autentiseringsapp.

Kommentarer

för att skriva en kommentar.

Laddar kommentarer…