Jätteläcka av lösenord – svenskar bland de drabbade

Omfattande läcka avslöjar miljontals stulna lösenord från sociala medier och statliga system

En massiv databas innehållande 149 miljoner stulna lösenord har upptäckts liggande oskyddad på en öppen server. Läckan omfattar användaruppgifter till några av världens största digitala plattformar som Gmail, Facebook och TikTok, men även känsligare system som statliga IT-infrastrukturer.

Säkerhetsexperten som upptäckte den omfattande datamängden har bekräftat för Dagens Nyheter att ett betydande antal svenska användarkonton finns representerade bland de stulna uppgifterna. Detta utgör ett allvarligt hot mot både privata användare och potentiellt även svenska myndigheter och företag.

”Det vi ser är resultatet av flera års systematiska dataintrång som nu samlats i en enda databas. Det gör informationen särskilt värdefull för cyberkriminella”, förklarar en it-säkerhetsanalytiker som DN varit i kontakt med.

Särskilt oroande är att databasen innehåller uppgifter till statliga IT-system, vilket kan innebära allvarliga konsekvenser för informationssäkerheten inom offentlig sektor. Experter menar att materialet sannolikt samlats in genom en kombination av riktade hackerattacker och så kallade ”phishing-kampanjer” där användare luras att lämna ifrån sig inloggningsuppgifter.

Svenska Myndigheten för samhällsskydd och beredskap (MSB) följer utvecklingen noga. En talesperson uppger för media att de analyserar situationen för att bedöma om svenska samhällsviktiga funktioner kan ha påverkats av läckan.

”Vi rekommenderar alla att omedelbart byta lösenord på sina konton, särskilt om man använder samma lösenord på flera platser”, säger en representant från MSB.

Dataintrång av denna omfattning har blivit allt vanligare under de senaste åren. Enligt statistik från Internetstiftelsen uppger var fjärde svensk att de någon gång drabbats av dataläckage eller ID-kapning. Mörkertalet bedöms dock vara betydligt större, eftersom många användare aldrig upptäcker att deras uppgifter kommit i orätta händer.

För de stora sociala medieplattformarna representerar läckan ytterligare en utmaning i deras pågående arbete med att stärka datasäkerheten. Facebook, som ägs av Meta, har tidigare kritiserats efter Cambridge Analytica-skandalen, medan Google kontinuerligt uppmanar användare att aktivera tvåfaktorsautentisering för att skydda sina konton.

”Det vi ser är att användare ofta återanvänder lösenord mellan olika tjänster. När ett konto komprometteras kan angripare därför ofta komma åt flera av användarens digitala identiteter”, förklarar en cybersäkerhetsexpert vid Kungliga Tekniska Högskolan.

TikTok, som ägs av kinesiska ByteDance, har redan tidigare varit i fokus för säkerhetsdiskussioner i flera länder, bland annat Sverige, där myndigheter avråder från att installera appen på tjänstetelefoner. Att plattformen nu finns representerad i läckan kan potentiellt öka oron kring användarnas datasäkerhet.

Säkerhetsexperten som upptäckte databasen arbetar nu tillsammans med berörda myndigheter för att informera drabbade användare och organisationer. Processen försvåras dock av databasens omfattning och det faktum att många användare kan vara svåra att identifiera enbart utifrån de läckta uppgifterna.

För privatpersoner rekommenderas nu följande åtgärder:
– Byt lösenord på alla viktiga digitala tjänster
– Aktivera tvåfaktorsautentisering där det är möjligt
– Använd unika lösenord för varje tjänst
– Var uppmärksam på misstänkta aktiviteter på dina konton

Den aktuella dataläckan påminner om den omfattande Collection #1-läckan från 2019, där över 770 miljoner e-postadresser och 21 miljoner lösenord exponerades på hackerforum. Den nu upptäckta databasen bedöms dock innehålla betydligt färskare uppgifter, vilket gör den särskilt problematisk.

Svenska Datainspektionen, numera Integritetsskyddsmyndigheten, uppmanar berörda företag att rapportera eventuella personuppgiftsincidenter i enlighet med GDPR-lagstiftningen och att omgående vidta åtgärder för att skydda användarnas information.