Säkerheten på Sveriges Radio har uppenbara brister

av Mikael Winterkvist | okt 10, 2020

⏱ Ca 3 minuter att läsa

Tre konton, Twitter-konton, hackas samtidigt och rasistiska inlägg postas tillsammans med mer märkliga inlägg men det hade kunnat vara falsk information om pandemin, ett börsnoterat företag eller om någon i den svenska statsledningen. Det faktum att tre konton kapas samtidigt tyder på alarmerande brister i hanteringen av lösenord.

Antingen är samma personer ansvariga för alla tre kontona – och då är de någon av dem som brustit eller så är det olika personer, olika redaktioner och då är det hela hanteringen av lösenord som fallerat. Samtidigt vittnar nuvarande journalisten på TV4, Emil Hellerud, att han hade tillgång till ett av radions Facebook-konton flera år efter det att han slutat.

"Hackningen" av @sr_ekot på Twitter aktualiserar ett kombinerat problem av hög personalomsättning och dålig it-säkerhetshygien.
I 1-2 år efter att jag slutat på @sverigesradio hade jag kvar tillgång till facebookkonton som jag inte borde ha haft#itsäk

— Emil Hellerud (@emilhellerud) October 10, 2020

Synnerligen allvarligt

Det indikerar att det saknas rutiner för hur lösenord ska hanteras, hur de ska bytas och hur konton och administratörer ska hanteras – eller att det finns en policy som inte följts. Hur du än vrider och vänder på det som inträffat så är det synnerligen allvarligt därför att det är något som helt enkelt inte får ske. Sveriges Radio ingår som en viktig del i totalförsvaret och det är en nyhetsförmedlare som vi måste kunna lita på – i alla väder och i alla lägen. I en kris så är det till Sveriges Radio och Sveriges Television som vi vänder oss för att få korrekt information.

Desinformation

När tre konton kapas samtidigt så hade dessa konton kunnat användas för att samordna spridandet av desinformation. Det hade kunnat röra Covid-19 och det hade kunnat sluta med att enskilda agerat i panik. Det finns enkla sätt att skydda viktiga konton. Det första är att se till att bara de som ska ha tillgång till kontot har det – inga andra. Det andra är att de som ska ha access också skyddar sina konton med långa, slumpmässiga lösenord och om det är möjligt med tvåfaktor-inloggning. Det handlar om enkla, basala saker som ska fungera men som uppenbarligen inte har gjort det.

När tre konton kan kapas, samtidigt, har du ett mycket allvarligt säkerhetsproblem. Det faktum att alla dessa tre konton snabbt stängdes (raderades?) tyder på att ansvariga inte sett någon annan utväg och agerandet har ett tydligt drag av panik över sig. Det kan vara en riktig åtgärd när det gått upp för ansvariga att hanteringen av kontona varit så dålig att det inte gått att ta reda på vilka som har, har haft och vilka som ska ha tillgång till Twitter-kontona. Det är hur som helst inget gott tecken och Sveriges Radio har ett digert arbete framför sig för det här är något som ska sorteras in under ”det får inte hända”.

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent - som är den som skriver och redigerar alla texter till alla väsentliga delar.

Vill du kommentera den här texten, komma med förslag, kritik eller ställa frågor så gör du det enklast i något av de sociala medier som jag och Magasin Macken finns med i. Länkarna hittar du nedan.

De senaste inläggen:

Gratis är gott: AltTab – hoppa mellan program som Windows gör det

Kommer du från Windows-världen så kanske du är van vid att kunna hoppa mellan programfönster med Alt+Tab. Det är exakt det AltTab gör. AltTab är översatt till svenska och en rad andra språk – och programmet är helt gratis. Installation…

läs mer

Gratis är gott: Tabby – ett terminalprogram för SSH

Tabby (tidigare Terminus) är ett mycket konfigurerbar terminalprogram för din Mac som även innehåller för stöd för SSH för macOS Det finns förvisso ett inbyggt Terminalprogram som följer med i macOS men det är aldrig fel med algernativ för att…

läs mer

Ladda hem, ladda rätt – med gratisverktyget för Safari

Progressive Downloader är ett program, ett tillägg för webbläsaren Safari, och flera andra. Programmet hanterar dina nedladdningar, det du laddar ned i webbläsaren med stöd för flera protokoll. Fördelen med ett program av den här typen är bland annat att…

läs mer

« Äldre inlägg