Expressen och Aftonbladet har polisanmält dataintrång, sedan lösenordsdata
till tidningarnas mejlkonton publicerats via SD-avhopparen William Petzälls
Twitter-konto. Hans ombud förnekar dock att det är Petzäll som ligger bakom.
Koderna kommer från en databas som hackats.
Lösenord till mejlkonton har kommit i orätta händer, säger Expressens
chefredaktör Thomas Mattsson till TT.
– Vi har gjort en polisanmälan om ett misstänkt dataintrång. Vi har i vår egen
utredning kommit fram till att flera uppgifter kan stämma, nämligen att det
har varit ett intrång i våra datasystem, säger Mattsson.
På Petzälls Twitterkonto har någon publicerat så kallade hashkoder och
mejladresser till flera journalister. En hashkod är ett sätt för att spara
lösenord på ett säkrare sätt, enligt Fredrik Klasén, säkerhetsspecialist på
F-secure.
Alla uppgifter som lagts ut kommer från Bloggtoppen.se.
En användare på nätforumet Flashback hackade sajten och lade ut en databas med
användarnamn och lösenord i slutet av september, enligt Computer Sweden.
Även uppgifter om lösenord som Petzäll själv har använt finns med i
databasen.
Den populära sajten har omkring 90 000 registrerade användare, och listar
bloggar baserat på antalet besökare.
– Någon verkar ha upptäckt en sårbarhet i koden som driver webbtjänsten, säger
Jimmy Holmlund, som driver sajten, till TT.
Han upptäckte intrånget i dag och har stängt ner sidan.
Även fyra av Aftonbladets reportrar har fått sina mejladresser, med
tillhörande hashkoder, utlagda på Petzälls Twitterkonto. Två av de koder som
har lagts ut kan kopplas till korrekta lösenord till reportrars mejlkonton,
enligt Aftonbladets chefredaktör Jan Helin. Men lösenorden är "ett par år"
gamla och stämmer inte i dag.
– Vi har gjort egna utredningar om koderna stämmer. Vi har tyvärr kunnat
konstatera att i vart fall två av dem stämmer, men de pekar mot gamla
lösenord, säger Helin till TT.
Även Aftonbladet har polisanmält det som har hänt.
– Det är djupt oroande om det skulle vara så att någon har varit inne i våra
reportrars mejl. Det är ett gravt brott mot källskyddet, säger Helin.
Det är ofta inga problem att få fram enkla lösenord ur hashkoden, det beror på
hur mycket datorkapacitet man har tillgång till. Det svåra är att få tag på
koden.
– Det handlar troligen om olovlig access till mejlleverantörens databaser,
säger Fredrik Klasén.
Enligt William Petzälls advokat är det inte Petzäll som publicerat uppgifterna.
– Jag har precis pratat med William Petzäll. Det är inte han. Han har vare sig
tillgång till dator eller telefon, säger Anna Heurlin till Aftonbladet.
Enligt uppgifterna på Twitter har partiet "haft full insyn" i flera namngivna
journalisters mejlkonton på Expressen och Aftonbladet.
– Jag vill betona att det är för tidigt att säga vem eller vilka som gjort det
eventuella dataintrånget, säger Thomas Mattsson.
TT: Har ni fått någon bekräftelse på att det är William Petzäll som ligger
bakom kontot?
– Nej, kontot har ju tidigare använts av Petzäll, det vet vi ju. Men det som
är relevant för oss är att vi kan konstatera att de hashkoder som
publicerats på Twitter, som uppges kunna bevisa att Expressens lösenord
varit utanför huset, vi kan konstatera att de stämmer, säger Thomas Mattsson.
Sverigedemokraternas partiledare Jimmie Åkessons pressekreterare Linus Bylund
förnekar att partiet skulle ha haft tillgång till journalisternas mejl.
– Absolut inte. Det kan man kanske räkna ut själv. Vi hade agerat ganska
mycket annorlunda i en rad frågor genom åren om det hade varit så att vi
haft tillgång till deras e-postadresser, säger han till TT.
Linus Bylund hävdar att det inte är William Petzäll som skickar ut uppgifterna
om e-postadresserna.
– Det är inte William Petzäll som twittrar från hans Twitterkonto vad jag kan
bedöma.
SD-ledaren Jimmie Åkesson uppger i ett pressmeddelande att anklagelserna som
riktats mot partiet helt saknar grund.
"Vad som däremot gör mig upprörd är att media väljer att rikta ett drev mot
oss i ett läge där uppgifternas trovärdighet var mycket oklar", skriver han.