Nicolai Haugsted
Der er tale om alt fra personnumre og mailadresser, til passwords og spilsider.
Flere kandidater til det kommende valg har gjort deres kampagner sårbare uden at vide det.
Brug af private e-mailadresser har skabt alvorlige sikkerhedshuller, og digitale angribere kan med relativt simple midler få adgang til personlige oplysninger, viser en gennemgang fra faktamediet TjekDet.
Når kandidaternes fulde navne kombineres med deres private e-mailadresser, åbnes døren for uautoriseret adgang til følsomme data. TjekDet understreger, at problemerne ikke kun stammer fra avancerede hackerangreb – de kan spores tilbage til almindelige websites, der tidligere er blevet kompromitteret.
“Datalæk stammer fra alt fra porno- og sexdatingsider, spil- og casinosider og kryptovalutasider til webshops, sociale medier, slægtsforskning og selve e-mailudbyderen,” skriver mediet.
CPR-numrene var nøglen
Udover at mailadresserne er kompromitterede, afslører TjekDet, at mange kandidater har ekstremt usikre kodeord. Nogle bruger endda deres CPR-nummer som adgangskode, hvilket gør det særligt nemt for uvedkommende at få adgang.
Mediet har valgt ikke at nævne konkrete navne for at undgå, at oplysningerne bliver udnyttet, men advarer om, at problemet er udbredt og let kan ramme enhver, der kombinerer privat e-mail med offentligt engagement.
Eksperter opfordrer derfor til, at kandidater opdaterer sikkerheden med stærke kodeord og to-faktor-godkendelse, hvis de vil beskytte både deres kampagne og personlige data.
