15 ambassadører fikk passord frastjålet
Ambassadører har brukt passord som «Norge123», «ostepop» og «password» til å logge seg på sosiale medier.
Adresseavisen har de siste månedene hatt tilgang til mer enn 1,4 milliarder epostadresser og passordene som er knyttet til dem. I en gjennomgang avisen har gjort, framkommer det at over 650 brukernavn og passord knyttet til 15 norske ambassadører og andre ledere og ansatte i UD har havnet på avveie.
Blant ambassadørenes passord er lettvektere som «Norge123», «ostepop» og «password» brukt til å logge seg inn på populære nettsteder, som LinkedIn og Dropbox.
– Vi har vært klare over at det har vært mange hundre passord som kan knyttes til UD-adresser på avveie, bekrefter UDs datasikkerhetsleder Helge Marstrander.
Politiets sikkerhetstjeneste (PST) har i sin siste vurdering av trusselbildet mot Norge påpekt at norske borgere som oppholder seg i land med et autoritært styresett, vil kunne bli forsøkt lokket eller presset av etterretningstjenestene i de aktuelle landene til å utføre oppdrag for dem. Marstrander erkjenner at UD er bekymret for at gjenbruk av passord fra lekkasjer kan føre til utpressingsforsøk.
Han sier departementet gir de ansatte omfattende sikkerhetsopplæring, inkludert i passordrutiner.