Danny Weber
19:07 24-01-2026
© RusPhotoBank
En ubeskyttet database med 96 GB data lekket påloggingsinformasjon for 149 millioner kontoer, inkludert Gmail og TikTok. Lær om risikoer og sikkerhetstiltak.
Tidlig i 2026 ble en av de største datasikkerhetshendelsene på lenge registrert. Forskningen til Jeremiah Fowler avdekket en ubeskyttet database med rundt 96 GB data, som inneholdt påloggingsinformasjon for over 149 millioner kontoer verden over. De eksponerte opplysningene inkluderte tilgangsdetaljer for populære tjenester som Gmail, TikTok, Netflix og andre plattformer.
Ifølge Fowler dekket de lekede opplysningene praktisk talt alle typer nettbaserte kontoer, alt fra sosiale medier og strømmetjenester til bankapper, kryptobørser og til og med offentlige nettsteder med .gov-domener. Utvalget inneholdt også påloggingsdetaljer fra utdanningsinstitusjoner og bedriftstjenester. Dette er spesielt alvorlig fordi slik informasjon kan brukes ikke bare til svindel, men også til identitetstyveri og for å trenge inn i sikre nettverk.
Eieren av databasen kunne ikke identifiseres. Forskeren rapporterte funnet til vertsleverandøren, men prosessen med å blokkere tilgangen tok flere måneder. I tillegg fortsatte databasens størrelse å vokse i denne perioden, noe som indirekte tyder på at den var i aktiv bruk. Det er fortsatt ukjent hvor lenge dataene var offentlig tilgjengelige eller om skadelige aktører allerede hadde utnyttet dem.
Eksperter påpeker at slike lekkasjer er spesielt farlige på grunn av utbredt gjenbruk av passord. Selv med lav sannsynlighet for at påloggingsdetaljene stemmer, kunne angripere få tilgang til tusenvis av aktive kontoer, inkludert økonomiske. Sikkerhetseksperter understreker viktigheten av tofaktorautentisering og unike passord for forskjellige tjenester, da slike tiltak kan redusere risikoen betydelig i slike hendelser.