NYHETER

1 min read

149 Miljoner användarnamn och lösenord stulna - En massiv dataintrång

149 Miljoner användarnamn och lösenord stulna - En massiv dataintrång
Photo by Sasun Bughdaryan / Unsplash

En enorm risk för personlig säkerhet har nyligen identifierats med upptäckten av en databas innehållande över 149 miljoner stulna användarnamn och lösenord. Databasen, vars storlek uppgick till 96 GB, fanns tillgänglig online utan någon form av säkerhetsåtgärd, vilket gav tillgång till en otroligt bred samling av information.

Forskaren Jeremiah Fowler upptäckte den exponerade databasen och rapporterade den till ExpressVPN, som i sin tur delade informationen med Hackread.com. Databasen innehöll enastående detaljerad information om ett brett spektrum av konton, inklusive:

  • Sociala Medier: 17 miljoner Facebook-logins, samt logins för Instagram, TikTok och X.
  • Streaming och Spel: 3.4 miljoner Netflix-logins, tillsammans med konton för HBO Max, Disney+ och Roblox.
  • Finansiella Konton: Logins för bankportaler, kreditkort och särskilt oroande 420 000 Binance-logins. Dessutom ingick konton för datingsappar och OnlyFans, vilket påverkade både skapare och användare.
  • Kritiska Webbplatser: Ytterligare 48 miljoner Google-konton (Gmail, Yahoo, Outlook) och 900 000 Apple-konton (iCloud), samt information för regeringsdomäner (.gov) från flera länder. Detta ökade riskerna för identitetsstöld och potentiella intrång i känsliga statliga system.

Forskningen avslöjade en sofistikerad metod som användes av de ansvariga. Istället för att bara samla in data, organiserades den efter enskilda enheter och webbtjänster. Genom att använda en “omvänd etiketteringsmetod” kunde de snabbt identifiera och utnyttja specifika mål. En unik “fingeravtryck” (hash) användes för varje registrerade användare, vilket förhindrade dubbletter. Detta underlättade automatisering av attacker genom att angripare kunde direkt använda webbadresser. Trots att servern till slut stängdes ner efter en månad med försök, har betydande skada redan skådats. Den faktiska datan, som inkluderade exakta webbadresser, gav angripare ett enkelt sätt att utlösa attacker.

För att undvika liknande incidenter är det avgörande att alltid använda ett lösenordshanteringssystem och aktivera tvåfaktorsautentisering. Regelbundna systemuppdateringar är också en fundamental del av en robust säkerhetsstrategi.