Rabattoffert för flera licenser
Utfärda Läckage av informationstjuv på 183 miljoner konton

Läckage av informationstjuv på 183 miljoner konton

Med Mezo år Utfärda
Översätt till:

Cybersäkerhetsanalytiker har avslöjat vad som kallas en av de största läckorna av inloggningsuppgifter i historien: mer än 183 miljoner e-postlösenord, inklusive tiotals miljoner kopplade till Gmail-konton, exponerades i en massiv datamängd. Läckan, som dök upp online i oktober 2025, består av 3,5 terabyte stulna inloggningsuppgifter som samlats in under ett år från skadliga nätverk som kallas "infostealers".

Hur informationen samlades in

Den stulna informationen kom från infostealer-plattformar, skadlig kod utformad för att i tysthet suga ut användarnamn, lösenord och webbadresser från infekterade enheter. Forskare bekräftade att läckan innehåller både stöldloggar och listor över inloggningsuppgifter, vilka rutinmässigt cirkulerar på underjordiska marknadsplatser och Telegram-kanaler som används av cyberbrottslingar.

Viktiga punkter om samlingen:

  • Datasetet innehåller 183 miljoner unika konton, varav ungefär 16,4 miljoner e-postadresser dyker upp för första gången i ett dataintrång.
  • De flesta poster återvanns från äldre läckor, men miljontals nyligen komprometterade Gmail-konton verifierades för att matcha aktiva användaruppgifter.
  • Läckan omfattar inte bara Gmail, utan även Outlook, Yahoo och hundratals andra webbtjänster.

Det är viktigt att notera att Gmail i sig inte blev direkt hackat. Istället fångade skadlig programvara på användarnas enheter deras inloggningsuppgifter, vilka sedan sammanställdes i denna enorma databas.

Det verkliga hotet: Återanvändning av autentiseringsuppgifter

Avslöjandet belyser farorna med återanvändning av lösenord på flera plattformar. Cyberbrottslingar kan utnyttja stulna inloggningsuppgifter för att infiltrera ett offers digitala liv genom credential stuffing, en automatiserad process som testar komprometterade användarnamn-lösenord-par på flera tjänster.

Enligt säkerhetsexperter:

  • Många offer återanvänder omedvetet lösenord för bank, molnlagring och sociala medier.
  • Stulna inloggningsuppgifter dyker ofta upp igen på forum i åratal, vilket ger hackare upprepade möjligheter att utnyttja dem.
  • Attacken illustrerar varför det kan vara riskabelt att förlita sig på webbläsare för att lagra lösenord utan extra skydd.

Googles svar och bästa praxis

Google betonade att rapporter om ett Gmail-intrång som drabbar miljontals användare är felaktiga. Förvirringen härrör från en felaktig tolkning av pågående stöld av inloggningsuppgifter snarare än en direkt attack mot Googles infrastruktur.

Företaget rekommenderar följande säkerhetsåtgärder:

  • Aktivera tvåstegsverifiering (2FA) för alla konton.
  • Använd lösenord som ett starkare och säkrare alternativ till lösenord.
  • Återställ lösenord omedelbart om dina inloggningsuppgifter dyker upp i större dataintrång.

Cybersäkerhetsexperter globalt uppmanar drabbade användare att agera snabbt: alla i poolen på 183 miljoner måste omedelbart ändra sitt e-postlösenord och aktivera flerfaktorsautentisering.

Förhindra stöld av autentiseringsuppgifter baserade på skadlig programvara

De flesta inloggningsuppgifterna i läckan samlades sannolikt in genom:

  • Falska nedladdningar av programvara
  • Nätfiskebilagor
  • Skadliga webbläsartillägg

Offren är ofta ovetande om smittan, vilket betonar vikten av proaktiva cybersäkerhetsåtgärder.

Förebyggande åtgärder inkluderar:

  • Hålla säkerhetsprogramvaran uppdaterad
  • Ladda ner programvara uteslutande från pålitliga källor
  • Undvik delade lösenord över flera konton

Experter varnar för att angripare kan fortsätta att sälja och beväpna dessa verifierade inloggningsuppgifter i månader eller till och med år, vilket gör vaksamhet avgörande. Omfattningen av datadumpen är exempellös, men den verkliga risken kommer från självbelåtenhet.

Viktiga slutsatser

Det är viktigt att förstå att denna läcka inte representerar ett direkt intrång i Gmail, utan snarare en samling inloggningsuppgifter som stulits från skadlig kod-infekterade enheter. Miljontals Gmail-användare drabbades till stor del på grund av återanvändning av lösenord och den pågående cirkulationen av stulen data på underjordiska marknadsplatser.

Att vidta omedelbara åtgärder är avgörande; berörda användare bör byta sina lösenord och aktivera flerfaktorsautentisering utan dröjsmål. I slutändan är förebyggande åtgärder fortfarande det mest effektiva försvaret, vilket inkluderar att hålla programvaran uppdaterad, endast ladda ner från betrodda källor och undvika återanvändning av lösenord över flera konton.


Läser in...