184 miljoner användarkonton drabbade i jättelikt dataläckage

En öppen databas med över 184 miljoner inloggningsuppgifter har hittats oskyddad på en webbserver. Databasen består av 47 gigabyte rådata i form av e-postadresser, användarnamn och lösenord. 

Det läckta materialet omfattar kontoinformation från bland annat Google, Paypal, Facebook, Microsoft, Instagram, Discord och Roblox. Därutöver finns bankkonton, kryptoplånböcker och myndighetsportaler från minst 29 länder med i databasen. Det är ännu oklart vilka regeringar eller länder som påverkats. 

Det var säkerhetsforskaren Jeremiah Fowler som upptäckte databasen, som han kallar för “en drömlista för cyberkriminella”.

– Det här är ett massivt säkerhetshål som bevisar hur bräcklig vår digitala infrastruktur fortfarande är, säger han.

Byt lösenord och aktivera MFA

Fowler misstänker att databasen sammanställts via så kallade “infostealers”, vilket är skadlig kod specialiserad på att plocka ut inloggningsuppgifter från webbläsare, mejlklienter och meddelandeappar. Vissa varianter kan också samla in autofyll-data, cookies, kryptoplånböcker, skärmdumpar och tangenttryckningar. 

Nu är databasen stängd och borttagen från nätet, men det kan vara så att informationen redan spridits bland cyberkriminella. Alla användare uppmanas därför att byta lösenord omedelbart och aktivera multifaktorautentisering (MFA) där det är möjligt. 

– Jag var i kontakt med webbhotellet där databasen låg men de har inte velat uppge vem som ansvarade för servern. Därmed är det oklart om databasen har använts för kriminell verksamhet eller om informationen samlades in i legitimt syfte och sedan exponerades av misstag. Det är inte heller känt hur länge databasen låg öppet tillgänglig innan jag upptäckte den, eller om någon annan kan ha fått tillgång till den, säger Jeremiah Fowler.