Over 183 millioner passord er lekket fra stealer-logger. Sjekk Gmail-adressen din i HIBP og bytt passord, bruk unike passord og aktiver 2FA. Sett opp varsler.
© RusPhotoBank
Et massivt passordarkiv med over 183 millioner passord, blant dem Gmail-innlogginger, har dukket opp på nettet. Tallet alene sier sitt. Lekkasjonen regnes blant de største i 2025, og de stjålne dataene er allerede lagt inn i Have I Been Pwned (HIBP), der alle kan sjekke om kontoen er berørt.
Sikkerhetseksperten Troy Hunt bekrefter hendelsen og beskriver materialet som en sammenslåing av såkalte stealer-logger — opplysninger som skadevare har hentet inn gjennom året. Med andre ord handler det mindre om ett enkelt innbrudd og mer om en løpende innsamling av innloggingsdata, noe som gjør omfanget særlig urovekkende.
Ifølge Synthient, selskapet som har analysert saken, er datasettet på 3,5 TB og rommer 23 milliarder poster. Hver oppføring inneholder nettstedsadresse, brukernavn og passord — for eksempel Gmail.com og den tilhørende e-posten.
Hunt gikk gjennom et utvalg på 94 000 oppføringer og fant at rundt 8 prosent var nye, altså ikke publisert tidligere. Det tilsvarer om lag 16,4 millioner unike e-postadresser. Noen HIBP-brukere har bekreftet at de lekkede passordene deres stemmer, noe som understreker hvor fersk informasjonen er.
Hva bør Gmail-brukere gjøre? Anbefalingen er klar: sjekk adressen din på haveibeenpwned.com; hvis legitimasjonen dukker opp i lekkasjen, bytt passord umiddelbart; bruk unike passord for hvert nettsted; aktiver tofaktorautentisering (2FA); og sett opp varsler fra HIBP for å få beskjed om nye lekkasjer raskt.
Hendelsen minner om at tyveri av kontoopplysninger er en kontinuerlig prosess. Selv om du slapp unna denne gangen, kan passordene dine dukke opp i nye kombinasjoner senere. Sikkerhet krever jevn oppmerksomhet: oppdater passord, bruk en passordleder og ikke overlat det til flaks.