Forskare från Cybernews har upptäckt en dataläcka som beskrivs som den största någonsin.
I centrum står över 16 miljarder exponerade användaruppgifter, där källorna sträcker sig från teknikjättar som Apple, Google och Facebook till Github och offentliga myndigheter. Totalt har informationen samlats från 30 separata datamängder – flera av dem tidigare helt okända för allmänheten.
Till skillnad från äldre läckor rör det sig nu om detaljerade dataset där både webbadresser, användarnamn och lösenord förekommer i klartext. Detta gör informationen betydligt farligare då den snabbt kan användas för kontokapningar, nätfiske och andra typer av cyberattacker.
Cybernews beskriver datamängden som mer än bara en läcka – de kallar det för en “ritning för massutnyttjande”.
Infostealers och molnmissar bakom massläckan
Läckan tros vara resultatet av flera parallella hotkällor. Dels handlar det om så kallade infostealers – skadeprogram som stjäl inloggningsuppgifter direkt från användares datorer. Men en annan avgörande faktor är felkonfigurerade molntjänster, där databaser lämnats öppet tillgängliga online utan tillräckligt skydd.
Säkerhetsexperter varnar nu för att omfattningen och kvaliteten på uppgifterna gör situationen mycket allvarlig.
”Det här är inte bara ett varningstecken – det är en väckarklocka,” säger Darren Guccione, vd för säkerhetsbolaget Keeper Security. Han betonar att både privatpersoner och företag måste höja sin säkerhetsnivå, investera i skyddade inloggningar och regelbundet kontrollera om deras uppgifter har blivit läckta.
Så skyddar du dina konton – experternas råd
I samband med läckan uppmanar experter alla användare att omedelbart vidta åtgärder för att skydda sina konton och minska risken för att drabbas. Här är några av de viktigaste säkerhetstipsen:
Byt lösenord direkt
Har du använt samma lösenord länge, eller samma lösenord på flera plattformar? Då är det hög tid att byta – särskilt för känsliga konton som e-post, banktjänster eller sociala medier.
Använd en lösenordshanterare
Lösenordshanterare hjälper dig skapa unika och starka lösenord för varje tjänst, samtidigt som du slipper komma ihåg dem själv.
Aktivera tvåfaktorsautentisering (2FA)
Tvåfaktorsautentisering försvårar kapningar genom att kräva ett extra steg vid inloggning – oftast en kod från din mobil.
Kontrollera dina uppgifter
Använd verktyg som Have I Been Pwned för att se om din e-postadress eller något av dina konton förekommer i kända läckor.
Återanvänd inte lösenord
Att återanvända lösenord mellan olika tjänster är en stor säkerhetsrisk. Om ett konto läcker, kan angripare lätt ta sig in på andra tjänster där du använder samma uppgifter.
Ett uppvaknande för cybersäkerheten
Denna massiva läcka fungerar som en kraftig påminnelse om hur sårbara våra digitala liv är. Oavsett om du är privatperson eller ansvarig för IT-säkerhet i ett företag – det är hög tid att se över din skyddsnivå. Den digitala hotbilden är verklig, och med så stora datamängder på vift har vi sannolikt bara sett början.
