Mitt i natten började ett antal uppenbart falska meddelanden att publiceras på Socialdemokraternas officiella Twitterkonto. Kontot var kapat – och innan S återfått kontrollen hade kaparna bland annat skrivit att Stefan Löfven (S) avgått som statsminister.
I de inlägg som kaparna publicerade under natten till måndagen påstods bland annat att partiet beslutat att avskaffa det svenska flygvapnet och att Stefan Löfven skulle avgå som partiledare och statsminister för att i stället bli löjtnant i Försvarsmakten.
Kaparen eller kaparna bytte även namn på kontot, som ett tag hette ”Bitcoindemokraterna” och ändrade partiets symbol.
Har polisanmält
Socialdemokraterna kontaktade Twitter angående kapningen, som även polisanmälts. Vid 9.30-tiden meddelade partiets kansli att kapningen var över och de falska inläggen borttagna.
– Vi har nu kontroll över kontot och de felaktiga tweetsen är nedtagna. Men vi ser inte ärendet som avslutat än, säger John Zanchi, valledare hos Socialdemokraterna.
Intrånget är polisanmält och Zanchi säger att Socialdemokraterna ser allvarligt på det inträffade.
– Vi ska börja nu med att utreda vilken typ av intrång det handlar om.
Flera sätt
Än vet ingen hur det gått till när kontot kapades men enligt Anne-Marie Eklund Löwinder, som är säkerhetschef på Internetstiftelsen, finns det flera sätt som konton kan falla i orätta händer på. Det kan ske genom att man testar väldigt många lösenord och hoppas att man gissar rätt eller att man testar många av de allra vanligaste lösenorden som finns tillgängliga på olika typer av listor. Lösenord kan förstås också röjas av personer som haft eller har tillgång till det.
– Det som händer oavsett om någon gissar eller kommer över ens lösenord är helt enkelt att man byter snabbt och tar över kontot och gör saker, säger Anne-Marie Eklund Löwinder.
Långt och länge
Ett lösenord ska helst inte delas mellan olika personer och ska vara unikt för varje tjänst man använder. Dessutom ska det vara långt.
– Det ska vara väldigt långt. Ju längre desto bättre. Ju längre lösenord man har desto mindre krav behöver ställas på komplexitet, alltså bokstavssoppa. Minst tolv tecken, men jag tycker att någonstans runt 25–30 tecken eller mer inte är något konstigt i dag, framför allt inte på ett viktigt konto. Man bör tänka lösenfras i stället för lösenord.
Om man misstänker att någon obehörig kommit över ett lösenord till en tjänst eller ett konto ska det förstås bytas. Men det finns ingen anledning att byta bara för bytandets skull.
– Man ska inte byta, det är egentligen kontraproduktivt, om du inte tror att du måste byta för att det blivit röjt eller för att tekniken har kommit så långt att det har blivit för kort. Om du har ett starkt, bra, långt och unikt lösenord så byt inte. Det finns inget skäl att göra det, säger Anne-Marie Eklund Löwinder.
TT
Fakta: Säkra lösenord
Några tips för säkra lösenord:
• Ha ett unikt lösenord för varje tjänst.
• Lösenordet ska vara långt – gärna 25–30 tecken. Tänk lösenfras, en hel mening, i stället för bara ett ord.
• Dela inte lösenord mellan flera personer. Om ett lösenord delas av flera på en arbetsplats – byt om någon slutar.
• Om möjligt – använd tvåfaktorsautentisering.
• Byt inte lösenord ”bara för att” om det är unikt, starkt och långt.
Källa: Anne-Marie Eklund Löwinder, säkerhetschef på Internetstiftelsen.