Teknologi
Rekordstor datadump med 24 milliarder passord: Slik sjekker du om du er rammet
Sikkerhetsforskere har funnet et arkiv med 24 milliarder brukernavn og passord som lå åpent på internett.
Funnet, som ble gjort 12. juni av forskere hos det litauiske sikkerhetsnettstedet Cybernews, er ett av de største samlede lekkasjearkivene som noen gang er dokumentert. Databasen inneholdt over 8,3 terabyte med data og lå ubeskyttet på en Elasticsearch-server før den ble tatt av nett.
Selve dumpen er ikke ett enkelt datainnbrudd, men en aggregering fra 36 forskjellige kilder. Arkivet var samlet fra tidligere lekkasjer, hackerfora på Telegram og såkalte infostealer-logger, altså filer generert av skadevare som stjeler innloggingsdetaljer, informasjonskapsler og skjemadata rett fra ofrenes nettlesere.
Ifølge forskerne er det den rene mengden som utgjør risikoen. «Lekkasjen er farlig først og fremst på grunn av den enorme størrelsen», uttalte teamet og advarte om at «milliarder av berørte kontoer står i alvorlig fare for overtakelse, særlig hvis de ikke er beskyttet av tofaktorautentisering».
Slik brukes dataene av angripere
Passordene omsettes til det som kalles credential stuffing. Angripere tar par av e-post og passord og prøver dem automatisk mot tusenvis av tjenester samtidig. Fordi mange bruker samme passord flere steder, gir ett gammelt datainnbrudd ofte tilgang til nye kontoer i banker, nettbutikker og e-postleverandører.
Dumpen inneholdt ikke bare passord i klartekst. Blant de 8,3 terabytene lå også session-cookies, autofyll-data, kryptolommebøker og enhets-fingeravtrykk. Med disse elementene kan en angriper i noen tilfeller omgå tofaktorautentisering ved å kapre en aktiv innloggingsøkt direkte.
Bare tre dager etter Cybernews-funnet la tjenesten Have I Been Pwned inn en separat samling på 56,3 millioner unike e-postadresser og 124 millioner unike passord hentet fra infostealer-logger. Det illustrerer hvordan slike samlinger flyter kontinuerlig mellom kriminelle miljøer.
Del av et rekordår for datainnbrudd
2026 har allerede vært et brutalt år på sikkerhetsfronten. TechCrunch har oppsummert de største hendelsene så langt og lister blant annet et angrep på utdanningsplattformen Instructure der data om over 30 millioner elever og ansatte ble stjålet, samt et innbrudd hos Charter Communications med omtrent 40 millioner poster.
I samme rapport nevnes også en episode der en gammel legitimasjon fra 2022 forble aktiv i nesten fire år og til slutt ga hackere tilgang til data hos nær 200 selskaper, blant dem HackerOne og LastPass. Denne typen hendelser understreker hvorfor gamle passord i en dump som Cybernews-funnet fortsatt kan være svært verdifulle for angripere.
Tre grep du bør gjøre nå
Datatilsynet anbefaler tre konkrete tiltak for privatpersoner: bruk unike passord for hver tjeneste, ta i bruk en passordbehandler, og slå på tofaktorautentisering der det tilbys. Tilsynet peker på at flerfaktor-autentisering gir vesentlig bedre beskyttelse enn passord alene.
For det første, sjekk om e-postadressen din finnes i kjente lekkasjer. Tjenesten Have I Been Pwned lar deg søke gratis og forteller hvilke innbrudd adressen din har vært en del av.
For det andre, aktiver tofaktorautentisering på de viktigste kontoene dine: e-post, bank, sosiale medier og skylagring. Bruk helst en autentiseringsapp eller en fysisk sikkerhetsnøkkel framfor SMS-koder.
For det tredje, slutt å gjenbruke passord. En passordbehandler tar seg av å lage og huske lange, unike passord for hver enkelt tjeneste, og fjerner det svakeste leddet i kjeden, nemlig hukommelsen din.
Bakgrunnen for at akkurat denne dumpen ble tilgjengelig, ligger etter alt å dømme ikke hos et kriminelt miljø. Etter at Cybernews publiserte funnet, viste det seg at arkivet tilhørte en trussel- og overvåkningsplattform som skal hjelpe kunder med å oppdage lekket informasjon, og at dataene ble eksponert på grunn av en feilkonfigurasjon under en midlertidig migrering. Det endrer likevel ikke risikoen for enkeltpersoner. Så lenge kombinasjonen av e-post og passord har vært lesbar på åpent nett, må den regnes som kompromittert.

