Tjek nu: 56 millioner e-mails lækket i nyt kæmpe-databrud

Samlingen indeholder 56 millioner unikke e-mailadresser sammen med 124 millioner unikke adgangskoder, oplyser Have I Been Pwned på sin egen breach-side. Materialet er trukket ud af inficerede computere verden over og er nu søgbart for almindelige brugere.

Tjenesten beskriver selv dumpen som “a collection of accumulated stealer logs from various sources” og angiver, at de 56 millioner adresser ligger spredt på hundredvis af millioner enkeltposter. Adgangskoderne er samtidig lagt ind i søgeregistret Pwned Passwords, hvor mange af dem går igen fra tidligere lækager.

Sådan virker tyvenes logfiler

Bag tallene gemmer sig en bestemt type skadelig software, der i fagsprog kaldes en infostealer. Programmet ligger skjult på offerets pc eller telefon og kopierer login-data, mens brugeren taster dem ind eller henter dem fra browserens hukommelse, forklarer PCWorld. Hjemmeside, brugernavn og adgangskode pakkes sammen i en logfil, der bagefter sælges eller dumpes på lukkede fora og Telegram-kanaler.

Have I Been Pwneds grundlægger Troy Hunt sammenligner mekanismen med en kriminel, der kigger over skulderen på offeret. Når malwaren slår til, fanger den “URL’en, e-mailadressen og adgangskoden” hver gang brugeren logger ind et sted, skriver han om grundlaget for tjenestens stealer log-sektion. Det betyder, at en enkelt inficeret maskine kan lække adgang til dusinvis af konti på én gang.

Truslen rammer privatpersoner og firmaer på samme måde, fordi loggene ofte indeholder både private og arbejdsrelaterede konti fra samme enhed. Tidligere har en lignende samling på 1,5 terabyte stealer logs givet HIBP 284 millioner nye e-mailadresser, oplyser Bleeping Computer om en sag fra februar 2025.

Tjek selv om din adresse er med

Den hurtigste måde at finde ud af, om din e-mail er med i juni-dumpen, er at gå ind på haveibeenpwned.com og indtaste adressen i søgefeltet. Tjenesten viser straks, hvilke databrud adressen er registreret i, herunder den nye juni-samling.

Logger du ind med en gratis konto, får du adgang til et kontrolpanel med en særskilt sektion for stealer logs. Her listes de konkrete poster, der knytter sig til din adresse, så du kan se hvilke tjenester der er kompromitteret. Virksomheder kan tilsvarende hente data for hele deres domæne via en separat API.

Skift adgangskode og slå tofaktor til

Får du et hit, bør du straks skifte adgangskoden på de berørte tjenester, særligt hvis du genbruger samme kode flere steder. Et stjålet kodeord kan ellers bruges til at åbne mange døre på én gang, hvis det går igen på tværs af mail, bank og sociale medier.

PCWorld anbefaler at bruge en adgangskodeholder til at lave og gemme en unik og stærk kode til hver enkelt tjeneste, og at slå tofaktor-godkendelse til alle steder, hvor det er muligt. Med tofaktor er en stjålet adgangskode alene ikke nok til at logge ind, fordi der også kræves en kode fra en app eller en fysisk nøgle.

Det er en god vane at gentage tjekket et par gange om året, og at tilmelde sig HIBP’s gratis e-mailvarsel, så man får besked automatisk, hvis adressen dukker op i et nyt brud.