Datalekkasjesjokk: 16 milliarder tilgangsdata fra topptjenester berørt!

Datalekkasjesjokk: 16 milliarder tilgangsdata fra topptjenester berørt!

20. juni 2025 ble et massivt datainnbrudd som involverte over 16 milliarder legitimasjon oppdaget. Informasjonen i denne lekkasjen inkluderer ikke bare brukernavn og passord, men også informasjonskapsler og økttokens. Berørte tjenester inkluderer fremtredende plattformer som Facebook, Google og Apple. Mens alvorlighetsgraden av hendelsen skaper skepsis blant eksperter, har innenriksdepartementet ennå ikke bekreftet en lekkasje av denne størrelsesorden. Det antas at dataene først og fremst ble stjålet av Infostealer malware, som samler inn påloggingsinformasjon fra enheter.

Databasene som inneholdt disse enorme mengdene tilgangsdata var vanligvis bare tilgjengelig i en kort periode via usikrede servere. Denne praksisen gjør det klart at mange berørte nettsteder ikke nylig ble kompromittert. I stedet er det sannsynligvis en samling av tidligere lekke data som har sirkulert på Internett i årevis. Thomas Boele fra Check Point Software Technologies mistenker at de eldre dataene dukker opp i denne samlingen og understreker at faren som disse lekkasjene utgjør, fortsatt bør tas på alvor.

Omfang av datalekkasje

Lekkasjen rammer både store teknologiselskaper og kritisk infrastruktur. Over 184 millioner påloggingsinformasjon fra ulike plattformer ble også oppdaget i en ubeskyttet database, lagret på nettet uten kryptering eller autentisering. Disse legitimasjonene kommer fra selskaper som Google, Microsoft, Apple og også fra banker og helsetjenester. Betydelig press på organisasjoner for å forbedre cybersikkerheten kommer fra de tilbakevendende datainnbruddene som påvirker ikke bare teknologiindustrien, men også vitale sektorer.

Betydningen av dataene gjenspeiles også i antall berørte enheter, som er over 320 millioner. Dataene som samles inn støtter en blomstrende underjordisk økonomi som inkluderer identitetstyveri samt svindel og løsepenger. Sikkerhetseksperter advarer om potensiell bruk av lekkasjene for kontoovertakelser og phishing-angrep. Ikke bare utgjør dette en trussel for enkeltpersoner, men det reiser også spørsmål om personvern og nasjonal sikkerhet.

Anbefalinger til brukere og bedrifter

I lys av de aktuelle truslene ber eksperter og innenriksdepartementet om at passord endres regelmessig, at bruk av passordbehandlere fremmes, at tofaktorautentisering aktiveres og at passordløse pålogginger brukes ved bruk av passordprosedyren. Forskere anbefaler også å følge kontoaktiviteten nøye og kontakte kundestøtte hvis det er mistenkelig aktivitet.

Den massive datalekkasjen fremhever det haster med proaktiv databehandling. Industriens interessenter må styrke sikkerhetstiltak og integrere en bevissthet om viktigheten av cybersikkerhet i forretningsprosesser og forsyningskjeder. Dagens utfordringer i cyberlandskapet krever et skifte i tenkning og skapelsen av en kultur for ansvar og årvåkenhet for å forhindre kostbare datainnbrudd og opprettholde tilliten til merkevarer.

Den nåværende situasjonen representerer et varselskudd for selskaper som bør se på dataene sine som en strategisk ressurs. Overholdelse av sikkerhetsstandarder og kontinuerlig forbedring av tiltak er nå viktigere enn noen gang for å kunne motvirke fremtidige trusler.

I denne sammenhengen forklarer et anerkjent nettsted at denne lekkasjen ikke er en ny trussel, men bare en sammenslått samling av eksisterende data. Det er imidlertid fortsatt usikkerhet om hvem som står bak denne massive innsamlingen av data og hvordan informasjonen faktisk kan brukes.

For mer fullstendig informasjon om detaljene i datalekkasjen og dens implikasjoner, les her: Vienna.at, Dig.watch og Alt om sikkerhet.