16 milliarder passord på avveie: Slik sjekker du om din Google- eller Facebook-konto er med

Sommeren 2025 omtalte mediene over hele verden en samling på rundt 16 milliarder pålogginger som lå åpent tilgjengelig på internett. Tallet er stort nok til å gi alle på kloden flere kontoer hver, og det skapte umiddelbar bekymring blant brukere av Google, Facebook, Apple, Telegram og GitHub.

Men ifølge sikkerhetsmiljøet er det ikke snakk om noe nytt innbrudd hos disse tjenestene. Dataene stammer fra infostealere – skadevare som over flere år har stjålet brukernavn og passord direkte fra millioner av infiserte enheter.

Ikke en hacking, men et lagerhus med tyvegods

Selve datasamlingen ble omtalt som rekordstor, men den er ikke resultatet av en ny lekkasje. Samlingen ser ut til å være «en kompilering av tidligere lekkede legitimasjoner stjålet av infostealere, eksponert i datalekkasjer og via credential stuffing-angrep», skriver BleepingComputer.

Det amerikanske nettstedet er tydelig på at de involverte nettjenestene ikke er kompromittert i denne omgangen. Passordene har trolig sirkulert i lengre tid før noen samlet dem i én base og la dem ut på et åpent område på nettet.

Google ga samme beskjed til nyhetsbyrået Axios da saken eksploderte. En talsperson sa rett ut at «problemet stammer ikke fra en datalekkasje hos Google», og selskapet anbefalte brukerne å gå over til passordfri innlogging med passnøkler.

Hva er en infostealer?

En infostealer er skadelig programvare som infiserer en datamaskin eller telefon og høster det den finner av sensitiv informasjon: lagrede passord, informasjonskapsler, kryptolommebøker og betalingskortdata. Resultatet pakkes inn i tekstfiler, ofte kalt logger, med linjer på formen URL, brukernavn og passord.

Maskinene blir typisk smittet via piratkopiert programvare, falske oppdateringer eller vedlegg i nettfiske-eposter. Når først loggen er stjålet, selges eller deles den videre i kriminelle miljøer. Den 16 milliarder store samlingen er trolig flere slike logger sydd sammen til ett gigantisk arkiv.

Analytikere hos Hudson Rock påpekte at materialet inneholder mye gammelt stoff og trolig også fabrikkerte oppføringer. «De 16 milliarder legitimasjonene er en kompilering av tidligere lekkede data, blant annet gamle infostealer-logger og databaselekkasjer», konkluderer selskapet i sin gjennomgang.

Slik sjekker du om du er rammet

Et godt utgangspunkt er tjenesten Have I Been Pwned, der du kan skrive inn e-postadressen din og se hvilke kjente lekkasjer den dukker opp i. Funn der betyr ikke automatisk at akkurat ditt passord er på avveie nå, men det er en sterk indikasjon på at du bør bytte det og slå på tofaktorinnlogging.

For nordmenn er innsatsen ekstra høy. BankID, Vipps, Helsenorge og Altinn er knyttet til e-postadresser og passord som ofte brukes flere steder, og en kapret Google-konto kan i verste fall låse opp tilgang til mye annet.

Tre tiltak som faktisk virker

For det første: bruk en passordbehandler. Da slipper du å bruke samme passord på flere tjenester, og programmet kan generere unike, lange koder for hver konto.

For det andre: slå på tofaktorinnlogging. Bruk en autentiseringsapp framfor SMS, siden SMS-koder kan kapres ved såkalt SIM-bytte.

For det tredje: vurder passnøkler. Både Google, Apple og Microsoft støtter dette nå, og teknologien fjerner selve passordet fra ligningen. FIDO Alliance, som står bak standarden, beskriver dem som «rask, phishing-resistent autentisering» og har gjentatte ganger pekt på passordsamlinger som denne som et argument for å gå bort fra passord helt.

Selv om sommerens overskrifter var noe overdrevne, er det reelle problemet, infostealere som tapper enhetene våre i stillhet, fortsatt høyst aktuelt.