16 miljarder inloggningar och lösenord läckta: forskare har funnit de största databaserna insamlade av infostealers

Av: Anton Kratiuk | 19.06.2025, 14:34
Phishing i detalj: hur moderna cyberskurkar arbetar Illustration av phishing. Källa: Google

Forskare vid Cybernews har upptäckt 30 offentliga databaser som innehåller totalt mer än 16 miljarder poster med användaruppgifter. Denna data inkluderar webbplatsadresser (URL:er), inloggningar och lösenord, mestadels stulna av tangenttryckningsprogramvara känd som infostealers.

Här är vad vi vet

Den största av databaserna innehöll mer än 3,5 miljarder poster. Den näst största hade 455 miljoner rader och den så kallade "ryska databasen" hade cirka 445 miljoner. Data var i den offentliga domänen på grund av felaktigt konfigurerad Elasticsearch-lagring, offentliga buckets och andra dåligt skyddade källor.

Blant det som upptäcktes finns ti­tals miljoner konton från populära plattformar inklusive Apple, Facebook, Google, Gmail, Yahoo och Microsoft. Experter varnar för att dessa databaser kan användas för credential stuffing-attacker (använda samma lösenord på olika webbplatser), phishing och affärs-email-kompromettering (BEC-attacker).

Cybernews rapporterade tidigare om läckan av 184 miljoner inloggning-lösenordsposter i maj 2024, men de nya fynden är tiotals gånger större.

Det enda rådet till användare är att byta lösenord och aktivera tvåfaktorsautentisering och, förstås, inte klicka på tveksamma länkar.

Källa: Cybernews

Säkerhet och hackare
Senaste nytt
Senaste recensioner
Senaste artiklar