Morten Lyhne Petersen
En av de största kända samlingarna av stulna inloggningsuppgifter har hittats öppet på nätet.
Säkerhetsforskare upptäckte den 12 juni en oskyddad Elasticsearch-databas med mer än 24 miljarder poster och över 8,3 terabyte data, rapporterar Cybernews som låg bakom fyndet.
Innehållet bestod av användarnamn, e-postadresser, lösenord i klartext och de exakta webbadresser uppgifterna gällde. Materialet kom från 36 olika källor, varav de flesta var Telegram-kanaler knutna till cyberbrottslighet.
Loggar från infostealer-program dominerar
Större delen av posterna är så kallade infostealer-loggar – utdata från skadlig kod som dammsuger smittade datorer på sparade lösenord, sessionscookies, autofyllningsdata och kryptoplånböcker. Cybernews-forskarna varnar för att ”miljarder av drabbade konton löper allvarlig risk för kapning, särskilt om de inte är skyddade med flerfaktorsautentisering”.
Cirka 1,7 miljarder poster kom från hackingrelaterade Telegram-kanaler, och resterande dryga 22 miljarder från större sammanställningar och tidigare läckor. Databasen innehöll också en nyhetsartikel från februari 2026, vilket enligt Security Affairs tyder på att ägaren aktivt fyllde på med nytt material ända fram till upptäckten.
Servern är numera nedstängd, men eftersom data hann ligga öppet och bestod av material från otaliga tidigare intrång räcker det inte att förlita sig på att läckan har täppts till.
Så kollar du om din e-post finns med
Den enklaste vägen för en privatperson att se om en e-postadress förekommer i kända läckor är tjänsten Have I Been Pwned, som drivs av säkerhetsforskaren Troy Hunt och som bevakar runt 17 miljarder komprometterade konton från drygt 1 000 registrerade intrång. Du skriver in adressen och får direkt besked om den har dykt upp i någon känd läcka.
Får du en träff bör lösenordet bytas omgående på varje tjänst där det används – och inte återanvändas på ett nytt ställe.
Återanvändning av lösenord är problemet
Att samma lösenord används på flera sajter är skälet till att ett enda intrång kan rasera en hel digital identitet. Med 24 miljarder stulna poster i omlopp testar angripare automatiserat kombinationerna mot allt från e-post till banker och sociala medier, en metod som kallas credential stuffing.
Rekommendationen från säkerhetsbranschen är konsekvent:
– Använd en lösenordshanterare som skapar ett unikt lösenord per tjänst. – Slå på flerfaktorsautentisering på e-post, bank och sociala medier i första hand. – Byt lösenord på konton som ger träff i Have I Been Pwned, även äldre konton du sällan använder. – Var skeptisk mot mejl som påstår att ditt lösenord har läckt och uppmanar dig att klicka – bedragare utnyttjar läckor för riktad phishing.
Stora samlingar som den här försvinner sällan helt. Innehållet sprids vidare i slutna forum och Telegram-kanaler, och uppgifterna kan dyka upp i nya intrångsförsök i åratal framöver.
