De fleste vil ikke motta et varsel. Ingen e-post. Ingen melding om at dataene deres har blitt kompromittert. Og likevel lå 149 millioner pålogginger og passord åpent på nettet, gratis for alle å få tilgang til.
Oppdagelsen ble gjort av cybersikkerhetsforsker Jeremiah Fowler, som kom over en massiv database som hadde stått helt usikret. Ingen passordbeskyttelse. Ingen kryptering. Bare der.
Fowler delte funnene sine med ExpressVPN, som bestemte seg for å publisere rapporten for å advare publikum og understreke hvor utbredt legitimasjonstyveri har blitt.
En åpen database som inneholder hverdagskontoer
Databasen inneholdt 149 404 754 unike pålogginger, som representerte rundt 96 GB med rådata. Selv en begrenset titt på filene avslørte tusenvis av oppføringer som viser e-postadresser, brukernavn, passord og direkte påloggings-URLer.
Dette var ikke begrenset til obskure plattformer. Den avslørte legitimasjonen dekket tjenester mange bruker daglig: Facebook, Instagram, TikTok og X, samt datingapper, OnlyFans og strømmeplattformer som Netflix, Disney+ og HBO Max. Spillkontoer, inkludert Roblox, ble også funnet.
Enda mer bekymringsverdig, utvalget inkluderte finansielle kontoer, kryptolommebøker, handelsplattformer, bankpålogginger og kredittkorttilgangsdetaljer.
Fowler identifiserte også legitimasjon knyttet til .gov-e-postadresser fra flere land. Ikke alle offentlige kontoer gir tilgang til sensitive systemer, men selv begrenset tilgang kan være verdifull for etterligning eller målrettet nettfisking.
Hvordan dataene havnet der
Basert på hvordan filene ble organisert, ser det ut til at databasen har blitt bygget ved hjelp av infostealer-malware – programvare utviklet for stille å samle inn legitimasjon fra infiserte enheter.
Dette var ikke en tilfeldig dump. Postene var nøye strukturert, med omvendte vertsbaner og unike hashes brukt til å organisere og indeksere de stjålne dataene. Oppsettet antyder sterkt en storstilt operasjon fremfor en isolert hendelse.
Da Fowler oppdaget databasen, var det ingen informasjon som identifiserte hvem som eide den. Han rapporterte det til vertsleverandøren, men svaret var tregt. Det tok flere uker og gjentatt kontakt før databasen endelig ble begrenset.
I løpet av den tiden ble situasjonen faktisk verre. Flere poster ble lagt til fra det øyeblikket det ble oppdaget og det ble tatt offline. Hvor lenge den allerede hadde vært eksponert før Fowler fant den er fortsatt ukjent.
Hostingleverandøren avslørte ikke hvem som administrerte databasen, og heller ikke om dataene allerede var åpnet eller kopiert av andre.
Hvorfor dette bør bekymre vanlige brukere
Det som gjør denne lekkasjen spesielt risikabel, er hvor lett dataene ville være å misbruke.
Fordi databasen ikke bare inkluderte passord, men e-poster og eksakte påloggingslenker, kunne den brukes til å automatisere angrep på tvers av flere plattformer. Ett kompromittert passord kan åpne døren til e-postkontoer, finansielle tjenester og profiler på sosiale medier.
E-posttilgang er spesielt farlig. Mange mennesker lagrer personlige dokumenter, meldinger om kontogjenoppretting og private samtaler i innboksen uten å tenke seg om.
Det er også et langsiktig personvernproblem. Å vite hvilke plattformer noen bruker – inkludert datingsider eller voksentjenester – kan senere bli utnyttet til svindel, trakassering eller utpressing.
Fowler påpeker en annen ubehagelig sannhet: å endre passordet ditt er ikke nok hvis enheten din er infisert. Skadelig programvare kan fortsette å samle inn ny legitimasjon med mindre den er riktig fjernet.
Et kjent mønster innen nettkriminalitet
Det kan virke overraskende at en så verdifull haug med stjålne data ble stående ubeskyttet. Men forskere sier at dette er langt fra sjeldent.
Cyberkriminelle prioriterer ofte hastighet fremfor sikkerhet, og lagrer data i dårlig konfigurerte skyservere som kan oppdages gjennom rutinemessige internettskanninger. Når de er avslørt, blir disse datasettene ofte kopiert og omfordelt, noe som gjør skaden vanskelig å inneholde.
Den utsatte databasen er en annen påminnelse om at legitimasjonstyveri nå er industriell skala. Det skjer konstant, ofte uten at ofrene noen gang blir fortalt at informasjonen deres ble tatt.
Som Fowler understreker, er grunnleggende forholdsregler fortsatt viktig: unike passord, tofaktorautentisering, oppdatert sikkerhetsprogramvare og regelmessige systemoppdateringer. Ingen av disse er idiotsikre, men de reduserer sjansene for å bli et enkelt mål.
For i tilfeller som dette er den mest foruroligende delen ikke bare størrelsen på bruddet. Det er stillheten rundt det
