Rabattilbud med flere licenser
Spørgsmål Lækage af infostjæler på 183 millioner kontoer

Lækage af infostjæler på 183 millioner kontoer

Med Mezo i Spørgsmål
Oversæt til:

Cybersikkerhedsanalytikere har afsløret, hvad der kaldes en af de største lækager af legitimationsoplysninger i historien: mere end 183 millioner e-mailadgangskoder, herunder titusindvis af millioner knyttet til Gmail-konti, blev afsløret i en massiv datamængde. Lækket, der dukkede op online i oktober 2025, består af 3,5 terabyte stjålne legitimationsoplysninger indsamlet over et år fra malware-netværk kendt som 'infostealers'.

Hvordan dataene blev indsamlet

De stjålne oplysninger stammede fra infostealer-platforme, malware designet til i al hemmelighed at stjæle brugernavne, adgangskoder og webadresser fra inficerede enheder. Forskere bekræftede, at lækagen indeholder både stealer-logfiler og legitimationsoplysninger, som rutinemæssigt cirkulerer på undergrundsmarkedspladser og Telegram-kanaler, der bruges af cyberkriminelle.

Hovedpunkter om samlingen:

  • Datasættet indeholder 183 millioner unikke konti, hvoraf cirka 16,4 millioner e-mailadresser optræder for første gang i et databrud.
  • De fleste poster blev genbrugt fra ældre lækager, men millioner af nyligt kompromitterede Gmail-konti blev verificeret for at matche aktive brugeroplysninger.
  • Lækket omfatter ikke kun Gmail, men også Outlook, Yahoo og hundredvis af andre webtjenester.

Det er vigtigt at bemærke, at Gmail i sig selv ikke blev direkte hacket. I stedet indfangede malware på brugernes enheder deres loginoplysninger, som derefter blev samlet i denne massive database.

Den virkelige trussel: Genbrug af legitimationsoplysninger

Afsløringen fremhæver farerne ved genbrug af adgangskoder på tværs af flere platforme. Cyberkriminelle kan udnytte stjålne legitimationsoplysninger til at infiltrere et offers digitale liv gennem credential stuffing, en automatiseret proces, der tester kompromitterede brugernavn-adgangskode-par på tværs af flere tjenester.

Ifølge sikkerhedseksperter:

  • Mange ofre genbruger ubevidst adgangskoder til bank, cloudlagring og sociale medier.
  • Stjålne legitimationsoplysninger dukker ofte op igen på fora i årevis, hvilket giver hackere gentagne muligheder for at udnytte dem.
  • Angrebet illustrerer, hvorfor det kan være risikabelt at stole på browsere til at gemme adgangskoder uden ekstra beskyttelse.

Googles svar og bedste praksis

Google understregede, at rapporter om et Gmail-brud, der påvirker millioner af brugere, er unøjagtige. Forvirringen stammer fra en fejlfortolkning af igangværende tyveri af legitimationsoplysninger snarere end et direkte angreb på Googles infrastruktur.

Virksomheden anbefaler følgende sikkerhedsforanstaltninger:

  • Aktivér totrinsbekræftelse (2FA) for alle konti.
  • Brug adgangsnøgler som et stærkere og sikrere alternativ til adgangskoder.
  • Nulstil adgangskoder med det samme, hvis dine loginoplysninger optræder i store brud.

Cybersikkerhedseksperter globalt opfordrer berørte brugere til at handle hurtigt: alle i puljen på 183 millioner skal straks ændre deres e-mailadgangskode og aktivere multifaktorgodkendelse.

Forebyggelse af malware-baseret legitimationstyveri

De fleste legitimationsoplysninger i lækagen blev sandsynligvis indsamlet via:

  • Falske softwaredownloads
  • Phishing-vedhæftninger
  • Ondsindede browserudvidelser

Ofrene er ofte ikke bevidste om smitte, hvilket understreger vigtigheden af proaktive cybersikkerhedsforanstaltninger.

Forebyggende skridt omfatter:

  • Hold sikkerhedssoftware opdateret
  • Download af software udelukkende fra velrenommerede kilder
  • Undgå delte adgangskoder på tværs af flere konti

Eksperter advarer om, at angribere kan fortsætte med at sælge og udnytte disse verificerede legitimationsoplysninger som våben i måneder eller endda år, hvilket gør årvågenhed kritisk. Omfanget af datadumpen er hidtil uset, men den reelle risiko kommer fra selvtilfredshed.

Vigtige konklusioner

Det er vigtigt at forstå, at denne lækage ikke repræsenterer et direkte brud på Gmail, men snarere en samling af legitimationsoplysninger stjålet fra malware-inficerede enheder. Millioner af Gmail-brugere blev påvirket, hovedsageligt på grund af genbrug af adgangskoder og den fortsatte cirkulation af stjålne data på undergrundsmarkeder.

Det er afgørende at handle øjeblikkeligt; berørte brugere bør ændre deres adgangskoder og aktivere multifaktorgodkendelse uden forsinkelse. I sidste ende er forebyggelse stadig det mest effektive forsvar, hvilket omfatter at holde software opdateret, kun downloade fra betroede kilder og undgå genbrug af adgangskoder på tværs af flere konti.


Indlæser...