Massiv dataläckage avslöjar 149 miljoner lösenord, inklusive svenska konton

En databas som innehåller 149 miljoner stulna lösenord har upptäckts på en öppen server, vilket avslöjar inloggningsuppgifter för stora plattformar inklusive Gmail, Facebook, TikTok, Instagram, OnlyFans, Binance, Outlook och Netflix. Läckaget upptäcktes av IT-säkerhetsexperten Jeremiah Fowler, som bekräftade att svenska konton var bland de som drabbats.

Enligt rapporter från Dagens Nyheter inkluderade det massiva läckaget 48 miljoner Gmail-konton, 17 miljoner Facebook-konton, 6,5 miljoner Instagram-konton och 780 000 TikTok-konton. Dessutom innehöll databasen 100 000 OnlyFans-inloggningsuppgifter och 420 000 Binance-kryptovalutatjänstekonton. Läckaget avslöjade också 3,4 miljoner Netflix-konton och 1,5 miljoner Outlook-konton.

Särskilt oroande för säkerhetsexperter var konton för statliga system som hittades i databasen, inklusive .gov-domäner från flera länder. Fowler rapporterade att han såg svenska .se-domäner i datan, vilket indikerar att svenska IT-system drabbats, även om de specifika systemen förblir oidentifierade.

Databasen är inte längre tillgänglig på den öppna servern, men det rapporterades att det tog nästan en månad för värdbolaget att svara efter upptäckten. Säkerhetsexperter tror att datan sannolikt sammanställdes med hjälp av infostealer-malware, som infekterar datorer och stjäl inloggningsuppgifter när användare anger dem. Sådana program används vanligtvis av brottslingar som antingen utnyttjar lösenorden själva eller säljer dem på olagliga marknader.