Cybernews: 24 miljarder inloggningsposter låg öppet online

Forskare på Cybernews upptäckte en enorm databas som låg öppet på nätet och innehöll omkring 24 miljarder poster. I arkivet fanns inloggningar, lösenord och URL:er till auktoriseringssidor, allt lagrat i klartext. Enligt specialisterna kan databasen ha satts ihop från loggar från olika infostealers och andra läckor.

Cybernews kopplar den största faran framför allt till skalan. Även om en del poster är dubbletter kan det fortfarande handla om miljarder konton som riskerar att tas över. Mest utsatta är användare som återanvänder lösenord på flera tjänster och inte har aktiverat multifaktorautentisering.

Efter upptäckten stängdes databasen snabbt, så forskarna kunde inte göra en fullständig analys. De hann ändå fastställa att uppgifterna kom från minst 36 olika källor. Bland dem nämns Telegram-kanaler, sammanslagna samlingar av tidigare läckor och dataset som verkar ha exporterats direkt från aktiva servrar hos offer.

Arkivets totala storlek översteg 8 TB, vilket gör det till en av de största hittade samlingarna av sitt slag. Cybernews kunde inte exakt avgöra åldern på alla poster, men noterade att det fanns en nyhetsartikel från februari 2026 inuti. Det kan tyda på att databasen inte var en gammal övergiven dump, utan en samling som fylldes på regelbundet.

Databasens ägare är fortfarande okänd. De flesta Telegram-källorna i samlingen var på engelska, men en del var på ryska. Omkring 260 miljoner poster kom enligt forskarna från kanaler vars namn innehöll ordet Darkside, en hänvisning till den numera inaktiva ransomwaregruppen som blev känd efter attacken mot Colonial Pipeline.

Fyndet visar ännu en gång att stulna inloggningsuppgifter fortsätter att leva i ständigt uppdaterade samlingar, även om de ursprungliga intrången skedde för länge sedan. För användare är den praktiska slutsatsen densamma: unika lösenord för varje tjänst, en lösenordshanterare och multifaktorautentisering är inte längre extra skydd, utan grundläggande nödvändighet.