En omfattande dataläcka med 149 404 754 användarnamn och lösenord har upptäckts och nu tas på allvar av cybersäkerhetsforskare världen över. Den enorma mängden kontouppgifter låg helt oskyddad i en databas på ungefär 96 GB, tillgänglig för vem som helst med en webbläsare utan någon form av kryptering eller inloggning.
Vad innehöll databasen?
Den exponering som upptäcktes omfattade lösenord och användarnamn till populära tjänster och sociala medier, enligt analyser av datan:
- Gmail: ~48 miljoner
- Facebook: ~17 miljoner
- Instagram: ~6,5 miljoner
- TikTok: ~780 000
- OnlyFans: ~100 000
- Netflix: ~3,4 miljoner
- Yahoo, Outlook, iCloud och utbildnings-/institutionella konton: hundratusentals till flera miljoner vardera
- Binance (kryptoplattform): ~420 000 konton
Databasen innehöll även uppgifter kopplade till finansiella konton, kreditkort, regeringstjänster (.gov), kryptoplånböcker och andra tjänster, vilket gör exponeringen särskilt allvarlig.
Hur uppstod läckan?
Cybersäkerhetsforskaren Jeremiah Fowler är den som först upptäckte databasen. Han rapporterade den oskyddade lagringen till den ansvariga molnleverantören, som efter upprepade kontakter slutligen stängde av tillgången. Under tiden fortsatte dock databasen att växa, vilket tyder på att den var aktivt i drift under veckor.
Analys tyder på att uppgifterna inte läckte från företagens egna servrar, utan snarare samlats in via så kallad infostealer-malware. Denna typ av skadlig programvara infekterar användares enheter, loggar tangenttryckningar och kapar sparade inloggningsuppgifter direkt från webbläsare och appar.
“Det här är som en drömlista för cyberkriminella,” säger Fowler, med tanke på mängden och variationen av tjänster i läckan.
Vem påverkas?
Exponeringen är global och berör användare över hela världen — inklusive konton knutna till e-post, sociala medier, streaming- och vuxentjänster samt finansiella och utbildningskonton. Datainsamlingsprocessen innebar att uppgifter från redan komprometterade enheter överfördes till databasen, vilket innebär att användare med infekterade datorer eller mobiler redan kan ha fått sina inloggningsuppgifter stulna.
Risker och konsekvenser
Experter varnar för allvarliga säkerhetsrisker:
- Identitetsstöld: Stulna e-postadresser och lösenord kan användas för att ta över konton.
- Phishing-attacker: Exakt kombination av användarnamn och lösenord gör det lättare för angripare att lura till sig fler uppgifter.
- Krypterings- och autentiseringsproblem: Om samma lösenord används på fler tjänster riskerar flera konton att komprometteras.
Så skyddar du dig
Säkerhetsexperter uppmanar användare att:
- Byta lösenord på alla konton — särskilt om samma lösenord används på flera tjänster.
- Aktivera tvåfaktorsautentisering (2FA) där det är möjligt.
- Använda en lösenordshanterare för unika och komplexa lösenord.
- Skanna enheter för malware och hålla system och program uppdaterade.
Det finns ännu ingen officiell lista offentliggjord av de drabbade företagen själva, och det är fortfarande oklart hur många konton som har utnyttjats aktivt av cyberkriminella. Men händelsen är en tydlig påminnelse om vikten av god digital säkerhet — både för privatpersoner och företag.
Källa: EuroWeeklyNews, Cybernews, AppleInsider, TomsGuide, People