Århundredets datalæk: hackere lækkede 16 milliarder logins fra sociale medier, VPN og offentlige systemer
Forskere har afsløret et af de største datalæk i historien: 16 milliarder logins og adgangskoder fra tjenester som Google og Telegram til offentlige portaler er blevet offentligt tilgængelige.
Foto: pixabay.com
Et forskerteam fra Cybernews har opdaget et af de største datalæk i historien: over 16 milliarder logins og adgangskoder er blevet gjort offentligt tilgængelige.
Siden begyndelsen af 2024 har eksperter analyseret 30 forskellige databaser, som hver indeholder mellem titusinder og 3,5 milliarder poster. Lækket omfatter data fra populære tjenester som Google, Facebook, Telegram, GitHub og Apple samt fra virksomheder og offentlige platforme.
Kilden til oplysningerne er skadelig software — infostealers — som stjæler legitimationsoplysninger fra inficerede enheder.
De fleste filer var tilgængelige via usikrede cloud-lagre og Elasticsearch-instanser.
Lækkene udgør en alvorlig trussel: de indeholder ikke kun adgangskoder, men også tokens, cookies og metadata, som kan bruges til phishing, identitetstyveri og kontoovertrædelser.
MOAB (2024) — 26 milliarder poster
Som en påmindelse: I 2024 opdagede forskere også den største kendte samling af lækkede data — MOAB, som omfattede 26 milliarder poster fordelt på tusindvis af mapper.
Den omfattede data fra brugere af X, Telegram, VK og andre platforme. Nogle oplysninger var tidligere lækket, men der var også nye data.
En sådan database kan anvendes til hacking, phishing og tyveri af personlige konti på tværs af tjenester.
RockYou2024
Også i 2024 blev RockYou2024 lækket online — en enorm database med næsten 10 milliarder adgangskoder. Den blev sammensat af tidligere læk, herunder RockYou2021.
Ifølge forskere kunne 83 % af adgangskoderne knækkes på under en time ved hjælp af algoritmer, mens kun 4 % anses for at være stærke.