Tech
184 millioner lækkede adgangskoder: Her er hvad vi ved
En ukrypteret database med følsomme login-oplysninger fra hele verden er blevet opdaget. Ekspert advarer om alvorlige konsekvenser.
En chokerende opdagelse af en offentligt tilgængelig, ukrypteret database har sendt chokbølger gennem cybersikkerhedsbranchen.
Ifølge sikkerhedsforskeren Jeremiah Fowler indeholdt databasen intet mindre end 184.162.718 unikke login- og adgangskodeoplysninger, fordelt over 47,42 GB rå data.
Databasen var hverken beskyttet af adgangskode eller kryptering.
Analysen afslørede tusindvis af filer med brugernavne, e-mails, adgangskoder og direkte links til login-sider.
Oplysningerne omfattede alt fra sociale medier som Facebook og Roblox til bankkonti, sundhedsportaler og myndighedsplatforme.
Infostealer-malware bag lækket
Alt tyder på, at den eksponerede database stammer fra malwaretypen infostealer – skabt til at hente følsomme oplysninger fra inficerede systemer.
Det omfatter gemte adgangskoder fra browsere og e-mailklienter, autofyld-data, cookies og sågar kryptotegnebøger.
Det er endnu uklart, hvordan malwaren er blevet spredt, men de mest almindelige metoder inkluderer phishingmails, falske websites og piratkopieret software. “Det er ikke kendt, hvor længe databasen har ligget åbent tilgængelig, eller hvem der ellers har haft adgang,” udtaler Fowler.
![]()
Læs også:
Et alvorligt wake-up call
Menneskers tendens til at genbruge adgangskoder gør læk som dette særligt farligt.
Det åbner døren for credential stuffing-angreb, hvor hackere afprøver de samme loginoplysninger på tværs af hundreder af websites. Et enkelt hit kan give adgang til hele den digitale identitet.
Blandt dataene var der endda logins til regeringsportaler i flere lande, hvilket rejser alvorlige spørgsmål om potentiel cyberspionage. Selv forældede adgangskoder kan desuden anvendes i overbevisende phishing-forsøg, hvor gamle oplysninger gør svindelbeskeder mere troværdige.
Hvad kan du gøre?
Eksperter anbefaler, at man:
- Altid bruger unikke og stærke adgangskoder.
- Aktiverer totrinsbekræftelse på alle vigtige konti.
- Løbende overvåger sine konti for mistænkelig aktivitet.
- Bruger tjenester som Have I Been Pwned til at tjekke, om ens data er blevet lækket.
Denne hændelse understreger et centralt budskab: Pas på dine digitale fodspor. Gem ikke følsomme oplysninger i e-mails, og brug krypterede værktøjer, når du deler fortrolige dokumenter. I dagens digitale landskab handler cybersikkerhed ikke kun om beskyttelse – det handler om overlevelse.
3 generelle råd til at undgå phishing
- Tænk før du klikker
Klik aldrig på links eller vedhæftede filer i uventede eller mistænkelige e-mails – selv hvis de ser ud til at komme fra kendte afsendere.
- Tjek afsenderens adresse
Vær opmærksom på stavefejl, mærkelige domæner og usædvanlig tone. Mange phishingmails bruger falske, men troværdige afsendernavne.
- Brug totrinsbekræftelse (2FA)
Selv hvis din adgangskode bliver stjålet, kan totrinsbekræftelse forhindre angriberen i at få adgang til din konto.
Vores team kan have anvendt AI til at assistere i skabelsen af dette indhold, som er gennemgået af redaktørerne.
![]()
Læs også: