Massiv dataläcka: 4,3 miljarder poster med LinkedIn-information och kontaktuppgifter exponerade i oskyddad 16 TB-databas

Cybersäkerhet
DagensInsynsNyheterLeave a Comment on Massiv dataläcka: 4,3 miljarder poster med LinkedIn-information och kontaktuppgifter exponerade i oskyddad 16 TB-databas

En enorm dataläcka har upptäckts där miljarder poster med professionell information, inklusive namn, e-postadresser, telefonnummer och LinkedIn-profiler, lämnats åtkomliga utan skydd online.

Cybersecurity-forskare upptäckte i slutet av november 2025 en oskyddad MongoDB-databas på öppna internet som innehöll cirka 16 terabyte data med ungefär 4,3 miljarder poster med professionell och personlig information. Databasen säkrades först två dagar efter upptäckten, men det är fortfarande oklart hur länge den var öppet tillgänglig innan dess.

Vad som exponerats

Databasen innehöll bland annat:

  • Fullständiga namn, e-postadresser och telefonnummer
  • LinkedIn-URL:er och profil-handles
  • Yrkesroller och företagstillhörighet
  • Utbildnings- och anställningshistorik
  • Foton och ytterligare kontaktinformation
    Allt detta var tillgängligt för den som kom åt databasen innan den säkrades.

Hur läckan kunde ske

Forskare säger att databasen troligen tillhörde ett företag som samlar in data för lead-generering (t.ex. försäljnings- och marknadsföringsändamål), och att den lämnats offentligt tillgänglig på grund av felaktig konfiguration eller bristande säkerhet snarare än ett direkt intrång i LinkedIns egna servrar.

Risker och konsekvenser

Även om det ännu inte är bekräftat om datan har missbrukats, varnar säkerhetsexperter att en sådan samling av information kan användas för:

  • Riktade phishing-attacker
  • Social ingenjörskonst
  • Identitetsbedrägerier
  • Rekognosering inför bedrägerier eller nätfiske

    Eftersom data är aggregerad och strukturerad kan den göra det enklare för angripare att skapa trovärdiga falska meddelanden och synkroniserade attacker.

Vad användare bör göra

Experter rekommenderar bland annat:

  • Byt lösenord på konton där du återanvänt det tidigare
  • Aktivera tvåfaktorsautentisering (2FA)
  • Var försiktig med oväntade e-postmeddelanden eller SMS som begär personlig information

Denna typ av exponering visar hur viktigt det är att företag säkrar sina databaser ordentligt — och hur lätt tillgänglig information som inte är skyddad kan hamna i fel händer.

Källa: Securityaffairs, Cybernews, Esecurityplanet, Tomsguide

Under Armour bekräftar omfattande dataintrång – upp till 72 miljoner användare kan vara drabbade

DagensInsynsNyheter

Massiv lösenordsläcka: 149 miljoner konton exponerade i oskyddad databas

DagensInsynsNyheter

Dataintrång hos Svenska kraftnät

DagensInsynsNyheter

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *