Danny Weber
19:06 24-01-2026
© RusPhotoBank
Upptäckt av oskyddad databas med 149 miljoner konton inklusive Gmail, TikTok och Netflix. Lär dig om risker och skyddsåtgärder mot identitetsstöld och bedrägerier.
I början av 2026 inträffade ett av de största cybersäkerhetsincidenterna på senare tid. Forskaren Jeremiah Fowler upptäckte en oskyddad databas med ungefär 96 GB data som innehöll inloggningsuppgifter för över 149 miljoner konton världen över. De exponerade uppgifterna omfattade åtkomstinformation för populära tjänster som Gmail, TikTok, Netflix och andra plattformar.
Enligt Fowler täckte de läckta posterna i princip alla typer av onlinekonton, från sociala medier och streamingtjänster till bankappar, kryptobörser och till och med statliga webbplatser med .gov-domäner. Provet innehöll också inloggningsuppgifter från utbildningsinstitutioner och företagstjänster. Detta är särskilt oroande eftersom sådan information kan användas inte bara för bedrägerier utan också för identitetsstöldattacker och intrång i säkra nätverk.
Databasens ägare kunde inte identifieras. Forskaren rapporterade fyndet till hostingleverantören, men processen att blockera åtkomsten tog flera månader. Dessutom fortsatte databasvolymen att växa under denna tid, vilket indirekt antydde att den användes aktivt. Det är fortfarande okänt hur länge uppgifterna var offentligt tillgängliga eller om skadliga aktörer redan hade utnyttjat dem.
Experter påpekar att sådana läckor är särskilt farliga på grund av utbredd lösenordsåteranvändning. Även med en låg sannolikhet för matchande inloggningsuppgifter kunde angripare få åtkomst till tusentals aktiva konton, inklusive finansiella. Säkerhetsspecialister upprepar vikten av tvåfaktorsautentisering och unika lösenord för olika tjänster, eftersom dessa åtgärder kan minska riskerna avsevärt vid sådana incidenter.