ITreload.dk - Data, Tale, Video, IT
Halvdelen af folketingsmedlemmernes data er lækket på Dark Web
Illustration: Gemini (AI)

Halvdelen af folketingsmedlemmernes data er lækket på Dark Web

En undersøgelse viser, at 50 % af folketingspolitikerne har fået arbejdsmail og personlige data lækket på Dark Web

Del artiklen på

Af Lars Bennetzen

En ny kortlægning udført af sikkerhedsvirksomheden Proton viser, at danske politikere får kompromitteret deres data, fordi de benytter deres officielle Folketing-e-mail til tredjepartstjenester.

Lækagerne omfatter personlige oplysninger, privatadresser og adgangskoder. I alt er der fundet 688 sager om lækkede data knyttet til politikernes arbejdsmails. I gennemsnit har de berørte politikere oplevet 7,7 datalækager hver.

Undersøgelsen har identificeret over 125 lækkede adgangskoder, hvoraf 89 var i ren tekst. En enkelt politiker har alene fået lækket otte adgangskoder i ren tekstform.

- Det er et udtryk for dårlig cyberhygiejne, når parlamentariske e-mails bruges til tredjepartstjenester. En folketingspolitikers e-mail er et oplagt mål for cyberkriminelle, fordi den kan udnyttes økonomisk, politisk og i værste fald til afpresning, siger Eamonn Maguire, chef for kontosikkerhed hos Proton.

Størstedelen af de lækkede loginoplysninger kan spores tilbage til LinkedIn, hvor 23 politikere har benyttet deres parlamentariske e-mail. Andre lækager stammer fra datingsider, gaming-tjenester, kryptovalutaplatforme og stamtræstjenesten MyHeritage.

- I dagens digitale landskab er robuste cybersikkerhedspraksisser essentielle – især for personer, der er særligt sårbare over for cyberangreb. En enkelt lækket adgangskode kan føre til alvorlige risici for den nationale sikkerhed. Problemet er, at alt for mange genbruger de samme adgangskoder på tværs af platforme. Derfor kan én e-mail, når den først er kompromitteret, åbne døren for andre tjenester og i sidste ende føre til yderligere angreb, siger Eamonn Maguire.

For at styrke kontosikkerheden og forhindre at data havner hos cyberkriminelle, peger undersøgelsen på tre konkrete tiltag:

  • Brug e-mailaliaser: Et alias skjuler den primære e-mailadresse. Hvis et alias lækkes, kan det slettes, uden at det påvirker hovedkontoen.
  • Brug en passwordmanager: Forhindrer at den samme adgangskode genbruges på tværs af tjenester, hvilket reducerer skaden markant ved et læk.
  • Overvåg Dark Web: Vedligehold en automatisk overvågning for at få besked, hvis informationer dukker op i lækkede databaser, så adgangskoder hurtigt kan ændres.