Rabatttilbud for flere lisenser
Utgave Lekkasje av informasjonstyveri på 183 millioner kontoer

Lekkasje av informasjonstyveri på 183 millioner kontoer

Med Mezo i Utgave
Oversett til:

Nettsikkerhetsanalytikere har avdekket det som kalles en av de største lekkasjene av legitimasjon i historien: mer enn 183 millioner e-postpassord, inkludert titalls millioner knyttet til Gmail-kontoer, ble eksponert i en massiv datamængde. Lekkasjen, som dukket opp på nettet i oktober 2025, består av 3,5 terabyte med stjålet legitimasjon samlet inn over et år fra skadevarenettverk kjent som «infostealers».

Hvordan dataene ble samlet inn

Den stjålne informasjonen stammet fra infostealer-plattformer, skadelig programvare designet for å stille lure brukernavn, passord og nettadresser fra infiserte enheter. Forskere bekreftet at lekkasjen inneholder både stjelerlogger og legitimasjonslister, som rutinemessig sirkuleres på underjordiske markedsplasser og Telegram-kanaler som brukes av nettkriminelle.

Viktige punkter om samlingen:

  • Datasettet inkluderer 183 millioner unike kontoer, hvorav omtrent 16,4 millioner e-postadresser dukker opp for første gang i et sikkerhetsbrudd.
  • De fleste oppføringene ble resirkulert fra eldre lekkasjer, men millioner av nylig kompromitterte Gmail-kontoer ble bekreftet for å samsvare med aktive brukerlegitimasjoner.
  • Lekkasjen omfatter ikke bare Gmail, men også Outlook, Yahoo og hundrevis av andre nettjenester.

Det er viktig å merke seg at Gmail i seg selv ikke ble direkte hacket. I stedet fanget skadelig programvare på brukernes enheter innloggingsinformasjonen deres, som deretter ble samlet inn i denne enorme databasen.

Den virkelige trusselen: Gjenbruk av legitimasjon

Avsløringen fremhever farene ved gjenbruk av passord på tvers av flere plattformer. Nettkriminelle kan utnytte stjålne legitimasjonsopplysninger for å infiltrere et offers digitale liv gjennom credential stuffing, en automatisert prosess som tester kompromitterte brukernavn-passord-par på tvers av flere tjenester.

Ifølge sikkerhetseksperter:

  • Mange ofre bruker uvitende passord om igjen til banktjenester, skylagring og sosiale medier.
  • Stjålne legitimasjonsopplysninger dukker ofte opp igjen på forum i årevis, noe som gir hackere gjentatte muligheter til å utnytte dem.
  • Angrepet illustrerer hvorfor det kan være risikabelt å stole på nettlesere for å lagre passord uten ekstra beskyttelse.

Googles svar og beste praksis

Google understreket at rapporter om et Gmail-brudd som rammer millioner av brukere er unøyaktige. Forvirringen stammer fra en feiltolkning av pågående aktivitet knyttet til tyveri av legitimasjon snarere enn et direkte angrep på Googles infrastruktur.

Selskapet anbefaler følgende sikkerhetstiltak:

  • Aktiver totrinnsverifisering (2FA) for alle kontoer.
  • Bruk passord som et sterkere og tryggere alternativ til passord.
  • Tilbakestill passord umiddelbart hvis påloggingsinformasjonen din dukker opp i store sikkerhetsbrudd.

Nettsikkerhetseksperter globalt oppfordrer berørte brukere til å handle raskt: alle i gruppen på 183 millioner må endre e-postpassordet sitt umiddelbart og aktivere flerfaktorautentisering.

Forebygging av tyveri av legitimasjon basert på skadelig programvare

De fleste påloggingsinformasjonene i lekkasjen ble sannsynligvis innhentet gjennom:

  • Falske programvarenedlastinger
  • Phishing-vedlegg
  • Ondsinnede nettleserutvidelser

Ofre er ofte ikke klar over smitte, noe som understreker viktigheten av proaktive cybersikkerhetstiltak.

Forebyggende tiltak inkluderer:

  • Holde sikkerhetsprogramvare oppdatert
  • Laster ned programvare utelukkende fra pålitelige kilder
  • Unngå delte passord på tvers av flere kontoer

Eksperter advarer om at angripere kan fortsette å selge og bruke disse verifiserte legitimasjonene som våpen i måneder eller til og med år, noe som gjør årvåkenhet kritisk. Omfanget av datadumpen er enestående, men den virkelige risikoen kommer fra selvtilfredshet.

Viktige konklusjoner

Det er viktig å forstå at denne lekkasjen ikke representerer et direkte brudd på Gmail, men snarere en samling av legitimasjon stjålet fra enheter infisert med skadevare. Millioner av Gmail-brukere ble påvirket, hovedsakelig på grunn av gjenbruk av passord og den pågående sirkulasjonen av stjålne data på underjordiske markedsplasser.

Det er avgjørende å iverksette umiddelbare tiltak. Berørte brukere bør endre passordene sine og aktivere flerfaktorautentisering uten forsinkelse. Til syvende og sist er forebygging fortsatt det mest effektive forsvaret, som inkluderer å holde programvaren oppdatert, kun laste ned fra pålitelige kilder og unngå gjenbruk av passord på tvers av flere kontoer.


Laster inn...