En utskrift från Dagens Nyheter, 2026-06-11 15:16Artikelns ursprungsadress: https://www.dn.se/sverige/linus-larsson-svaga-pin-koder-oppnade-for-intrang-mot-biblioteken/SVERIGE | KOMMENTARLinus Larsson: Svaga pin-koder öppnade för intrång mot bibliotekenPublicerad 15:16Tusentals har fått mejl från Stockholms stadsbibliotek om att deras information har läckt. Vad har hänt egentligen? DN:s Linus Larsson svarar på fem frågor.Detta är en kommenterande text. Skribenten svarar för analys och ställningstaganden i texten.Få ut mer av DN som inloggadDu vet väl att du kan skapa ett gratiskonto på DN? Som inloggad kan du ta del av flera smarta funktioner.Följ dina intressenNyhetsbrevHar biblioteket blivit hackat?– Nej. Eller jo, men inte på det sätt man kan tro. Någon tycks ha listat ut hur enkelt det är att logga in på folks bibliotekskonton, eftersom det bara kräver personnummer och en fyrsiffrig pin-kod. Enkelt inte minst för att många väljer sin kod slarvigt, som de fyra sista siffrorna i personnumret eller 1234. Angriparna har alltså inte behövt hacka något system i riktig mening.Vad har läckt?– Framför allt så kan skumma figurer nu har koll på din pin-kod. Om du har använt samma kod på andra ställen så bör du byta. Staden varnar också för att uppgifter man har fyllt i på ”mina sidor” kan ha hamnat i fel händer. För de flesta är det väl inte så våldsamt känsliga uppgifter, men de skulle kunna användas för bedrägeriförsök.Hur många har drabbats?– Enligt teknikleverantören Wedobooks så har man identifierat 8 000 personer vars uppgifter har hamnat på vift, men det verkliga antalet kan vara betydligt fler. Missbruket kan ha pågått länge – enligt företaget finns ett antal konton som tycks ha utnyttjats i flera månader.Vad gör Stockholms stad nu?– Biblioteket har nollställt pin-koder och ändrat inloggningsmetod, så det inte längre räcker med en lättgissad kod. I stället gäller kopplade mejladresser och lösenord. Inte heller världens bästa säkerhet – BankID är betydligt säkrare – men ändå ett steg i rätt riktning.Varför hände det här?– Oklart. Företaget bakom systemet talar om att de har stoppat angriparna från att ”tömma bibliotekens utlåningsbudgetar”, och att ett extremt stort antal lån har genomförts. Men det verkar inte finnas något mönster som tyder på att någon försökte tjäna pengar genom att låna en bok osedvanligt många gånger.