Cybernews: 24 milliarder innloggingsposter lå åpent på nett

Forskere hos Cybernews oppdaget en enorm database som lå åpent tilgjengelig på nettet, med rundt 24 milliarder poster. Arkivet inneholdt innlogginger, passord og URL-er til autorisasjonssider, alt lagret i klartekst. Ifølge spesialistene kan databasen ha blitt satt sammen fra logger fra ulike infostealere og andre lekkasjer.

Cybernews mener den største faren først og fremst ligger i omfanget. Selv om en del poster er duplikater, kan det fortsatt dreie seg om milliarder av kontoer som står i fare for å bli kapret. Særlig utsatt er brukere som gjenbruker passord på flere tjenester og ikke har aktivert flerfaktorautentisering.

Etter funnet ble databasen raskt stengt, så forskerne fikk ikke gjennomført en full analyse. De rakk likevel å fastslå at dataene kom fra minst 36 ulike kilder. Blant dem nevnes Telegram-kanaler, sammenslåtte samlinger fra tidligere lekkasjer og datasett som tilsynelatende var eksportert direkte fra aktive servere hos ofre.

Det totale arkivet var på over 8 TB, noe som gjør det til en av de største kjente samlingene av denne typen. Cybernews klarte ikke å fastslå den nøyaktige alderen på alle postene, men fant en nyhetsartikkel fra februar 2026 i materialet. Det kan tyde på at databasen ikke var en gammel forlatt dump, men en samling som ble oppdatert jevnlig.

Eieren av databasen er fortsatt ukjent. De fleste Telegram-kildene i samlingen var på engelsk, men noen var på russisk. Rundt 260 millioner poster kom ifølge forskerne fra kanaler der navnet inneholdt ordet Darkside, en referanse til den nå inaktive løsepengevirusgruppen kjent for angrepet på Colonial Pipeline.

Funnet viser igjen at stjålne innloggingsdata fortsetter å leve i stadig oppdaterte samlinger, selv om de konkrete innbruddene skjedde for lenge siden. For brukere er den praktiske konklusjonen den samme: unike passord for hver tjeneste, passordadministrator og flerfaktorautentisering er ikke lenger ekstra beskyttelse, men en grunnleggende nødvendighet.