De flesta mejladresser som UNT kollat på förekommer i en eller två läckor. Säkerhets- och it-cheferna förekommer betydligt mer, ofta mellan fem och sju gånger.
UNT har valt ut 100 mejladresser från regionen och länets kommuner och kollat om de förekommer i de senaste årens dataläckor. Med dataläcka menas ett större intrång på en hemsida eller tjänst där användare har registrerat sig med sin mejladress.
Vi har riktat in oss på mejladresser som tillhör personer med chefsbefattningar. 20 av 100 adresser förekommer i läckorna, och de som drabbats hårdast är säkerhets- och it-chefer.
– Pikant, säger Internetstiftelsens digitala strateg Måns Jonasson som föreläser i lösenordssäkerhet.
Måns Jonasson är författare, föreläsare och musiker. Han föreläser om programmering och IT-säkerhet och jobbar som Creative Brand Manager på Internetstiftelsen.
Att informationen läcker innebär att den publiceras offentligt i någon form av databas där vem som helst kan komma åt den. Ofta innehåller informationen – datan – lösenord som kopplas till mejladressen tillsammans med till exempel geografisk position.
Databaserna är dock ofta mycket svåra att navigera, och informationen som finns i dem är delvis dold. Det är därför bara "när någon verkligen vill" som informationen kan användas för att knäcka ett lösenord.
Läs mer om hur vi gjorde i faktarutan.
Det är inte ovanligt att mejladresser läcker, och i de flesta fall är det ingen fara.
Men även om risken att bli hackad är liten måste den elimineras helt, säger Måns Jonasson. Det måste göras direkt. Och det måste förväntas av en it- eller säkerhetschef att ha koll på vilka adresser som läckt för att informera de anställda om att byta lösenord. När UNT ringer runt till de 20 drabbade vet ingen om läckorna.
– Ingenting som jag har hört någonting om, säger en högt uppsatt chef inom regionen.
– Du får gärna skicka informationen till mig så kan jag kolla på det, säger en annan, som dessutom är ansvarig för it-säkerhet.
– Då får jag gå in och ändra lite här och där, säger en tredje.
När lösenorden läcker är de "hashade", alltså delvis krypterade. Det kan räcka för att någon ska knäcka koden. Man får t ex fram hur många tecken lösenordet har och om det används på flera sajter.
Vem som helst kan drabbas av såna här läckor, och de allra flesta behöver inte vara oroliga för att känslig information läcker ut. Det viktiga är att man byter lösenord direkt, eller att göra det ofta om man inte har koll på läckorna. Men vissa, till exempel de som har tillgång till känslig information, kan förväntas vara större måltavlor. För dem är det ännu viktigare att byta lösenord.
Högt uppsatta chefer i offentlig verksamhet kan också förväntas vara större måltavlor för de som tar del av innehållet i läckorna, det menar Måns Jonasson på Internetstiftelsen.
De allra flesta av oss har förvånansvärt enkla lösenord. Även om det ofta är krav på att ha minst åtta tecken så kan någon som vill komma åt ett konto testa sig fram med någon av de vanligaste kombinationerna, namn på barn eller partners.
Många använder också samma lösenord, eller en lätt variation på det, på alla plattformar. Om mejladressen och lösenordet dessutom förekommer i flera läckor, vilket UNT:s genomgång visar är vanligt hos it- och säkerhetschefer, är det ännu lättare att knäcka det.
De allra flesta adresserna har läckt i attacker mot nätverket Linkedin. Den senaste läckan därifrån inträffade i våras.
Informationen som UNT får fram visar att de flesta av läckorna är från betrodda tjänster som Linkedin och Adobe. Men flera har också läckt från mindre hemsidor där man exempelvis kan sätta ihop bildcollage.
– De kan ju inte rå för att de här tjänsterna är hackade. Däremot ska de definitivt se till att byta sina lösenord och att absolut inte använda sina jobbadresser för privata ärenden, säger Måns Jonasson.
Han säger att det är anmärkningsvärt att cheferna inte vet om att de själva eller deras anställda förekommer i läckorna.
– De lär ju förhoppningsvis gå in och byta ut ett gäng lösenord nu. Och inte återanvända dem, säger Måns Jonasson.