Have I Been Pwned (HIBP), den populära tjänsten för meddelande om dataintrång, har nu lagt till en enorm dataset till sin plattform. Denna gång handlar det om 1.96 miljarder konton, kopplade till Synthient Credential Stuffing Threat Data.

Användare som prenumererar på HIBP-larm, inklusive denna skribent, mottog ett e-postmeddelande som uppgav: "Du har blivit hackad i Synthient Credential Stuffing Threat Data-intrånget."

Enligt meddelandet omfattar incidenten nästan två miljarder unika e-postadresser och cirka 1.3 miljarder lösenord. Datatruppen innehåller e-postadresser och lösenord som samlats in från tidigare intrång och cirkulerar i credential-stuffing listor. Dessa listor används av cyberkriminella för att automatiskt försöka logga in på orelaterade plattformar i hopp om att få tillgång till ytterligare konton genom lösenordsåteranvändning.

HIBP:s beskrivning förklarar att informationen inte togs direkt från en enskild hackad tjänst. Istället aggregerade Synthient, en threat-intelligence firma, credential-stuffing data från skadliga källor över internet.

Under 2025 samlade Synthient nästan 2 miljarder unika e-postadresser från olika dataintrångsdatabaser, många redan cirkulerande i clear och dark web forum. Dessa lösenord används ofta av cyberkriminella för att automatisera inloggningsförsök på orelaterade plattformar i hopp om att få tillgång till ytterligare konton genom lösenordsåteranvändning.

Inte första gången Synthient Data läggs till i HIBP

Detta är inte första gången Synthient data har dykt upp på Have I Been Pwned. Den 18 oktober 2025, rapporterade Hackread.com att HIBP lagt till en annan dataset, Synthient Stealer Credentials, som innehöll 183 miljoner stulna inlogg insamlade från stealer logs.

Den tidigare insamlingen representerade information direkt extraherad från infekterade enheter, medan denna nya tillägg är en kompilering av inlogg som samlats in från credential-stuffing listor snarare än live malware-infektioner.

Vad användarna bör göra

Tillskottet av denna data visar riskerna med lösenordsåteranvändning och storskalig inlogg aggregering. Även om datan inte kommer från en ny direkt intrång, innebär det att dina e-postadresser och lösenord dyker upp i sådana listor, är dina konton potentiellt i fara.

För närvarande rekommenderas det att alla som meddelats genom tjänsten omedelbart byter återanvända lösenord, aktiverar tvåfaktorsautentisering och undviker att använda samma lösenord över flera konton.

Undvik clickbait förvirring

Läsare bör vara försiktiga med överdrivna eller missledande rapporter som kan dyka upp efter denna uppdatering. Denna incident är inte ett direkt dataintrång. Datasetet kombinerar information från tidigare exponerade inlogg som hittats i flera källor och kompilerats av Synthient.

Insamlingen innehåller e-postadresser från många leverantörer som Hotmail, Gmail, Yahoo och andra, men det betyder inte att dessa tjänster hackats. Påståenden som "2 miljarder Gmail-konton hackats" eller "Google hackat" kommer att vara falska och missledande.