Mimmo Wiestål Fischetti
Kronprinsessan Mette-Marits privata e-postadress har blivit offentlig efter att dokument kopplade till Jeffrey Epstein-saken släppts. Nu varnar säkerhetsexperten Per Thorseim för att situationen kan vara betydligt allvarligare än många tror – och att det inte räcker att bara byta lösenord.
– Om inte allt redan är gjort, och det tar jag egentligen för givet att det är, så bör kronprinsessan, kungahuset, PST eller vem som nu har ansvaret, ta en säkerhetskopia av mejlboxen och radera allt innehåll, säger Thorseim till Dagbladet.
Räcker inte med nytt lösenord
Per Thorseim har arbetat med lösenords- och internetsäkerhet i många år. Enligt honom krävs det mer än standardåtgärder när en privat e-postadress väl är ”blåst” och sprids öppet.
Han menar att det inte nödvändigtvis hjälper att byta lösenord – inte ens om kontot fortfarande är aktivt och har tvåstegsverifiering.
– I det här fallet, med tanke på det enorma intresset både i Norge och internationellt, skulle det inte förvåna mig om väldigt många försöker ta sig in på kontot, säger han till Dagbladet.
Gammal e-postadress kan vara extra sårbar
Mejlkontot Dagbladet beskriver ska vara det kronprinsessan använt i den omfattande mejlkorrespondensen med Jeffrey Epstein. I flera dokument är adressen maskad, men i vissa uppges den synas i klartext.
I avsändarfältet står det enligt tidningen ”H.K.H. Kronprinsessan”, antingen bredvid en maskad adress eller den fullt synliga.
Thorseim lyfter också att det handlar om en äldre typ av e-postadress kopplad till en internetleverantör – en lösning som var vanlig förr, när man ofta fick en personlig mejladress som del av abonnemanget.
Sådana adresser kan vara mer utsatta ur ett säkerhetsperspektiv, eftersom de ofta har använts länge, kopplats till många tjänster och kan ha exponerats i gamla dataläckor.
– Domänen är gammal, men används fortfarande av en del privatpersoner. Vi vet sedan tidigare att den har kritiserats för dålig teknisk mejlsäkerhet, säger Thorseim till Dagbladet.
Varnar för gamla dataläckor och återanvända lösenord
Enligt säkerhetsexperten ökar risken kraftigt om e-postadressen förekommit i tidigare läckor, eller om lösenord återanvänts över tid.
– I kombination med läckor och möjligheten att få tag i gamla lösenord kan det här vara direkt farligt, säger han.
Han påpekar att e-post ofta fungerar som en huvudnyckel till andra digitala konton.
Om någon får tillgång till mejlen kan det i nästa steg innebära att angriparen också kan ta över andra tjänster – som sociala medier, molntjänster och olika inloggningar som är kopplade till adressen.
E-post kan ge tillgång till ”allt annat”
Thorseim varnar för att många konton fortfarande är dåligt skyddade, antingen på grund av svaga lösenord, brist på tvåstegsverifiering eller för att leverantören i sig har brister i säkerheten.
Det gör att ett intrång i en enda mejlkorg kan få stora konsekvenser.
Risk för massiva intrångsförsök
När en privat adress blir offentlig i en uppmärksammad internationell historia ökar risken för allt från automatiserade attacker till riktade försök att knäcka kontot, enligt Thorseim.
Därför menar han att det mest ansvarsfulla kan vara att först säkra innehållet – och sedan rensa kontot helt, så att inget kan utnyttjas.
Allvarligt säkerhetsläge
Läckan visar hur snabbt en privat uppgift kan bli ett stort säkerhetsproblem när den sprids offentligt. Och enligt experten kan följderna bli betydligt större än ett vanligt lösenordsbyte.
I det här läget handlar det i stället om att minska riskerna på riktigt – innan någon annan hinner utnyttja dem.
