En kæmpe usikret database med over 184 millioner adgangsoplysninger lå frit tilgængelig på internettet.
Det afslører sikkerhedsforsker Jeremiah Fowler, som fandt databasen uden nogen form for beskyttelse – hverken kryptering eller adgangskontrol.
Blandt de afslørede konti er store platforme som Google, PayPal og Netflix.
De kompromitterede data stammer ifølge forskeren fra en type malware kaldet “Infostealer”, der henter loginoplysninger direkte fra ofrenes browsere og apps.
Det betyder, at mange af de eksponerede logins er blevet opsnappet i brugernes hverdag – uden deres viden. Det skriver Giga.
Trussel mod millioner af brugere
Fowler rapporterede straks fundet til den ansvarlige hostingudbyder, som efterfølgende fjernede den åbne adgang.
Men skaden kan allerede være sket.
Cyberkriminelle kan have hentet dataene og kan nu bruge dem til såkaldt credential stuffing, hvor adgangskombinationer prøves automatisk på tværs af tjenester.
Da mange genbruger adgangskoder, kan ét læk hurtigt give adgang til flere konti – især hvis man ikke har aktiveret totrinsgodkendelse (2FA).
Det gør situationen særligt alvorlig.
Hvad du bør gøre nu
Eksperter opfordrer brugere til straks at skifte adgangskoder – især hvis man har genbrugt den samme på flere platforme.
Derudover bør man aktivere 2FA, tjekke sine konti for mistænkelig aktivitet og benytte tjenester som haveibeenpwned.com for at se, om ens oplysninger er blevet lækket.
»Brug aldrig samme kode to steder – og sørg for at ændre adgangskoder regelmæssigt,« lyder det fra Fowler. For mange brugere kan dette være sidste advarsel.
