16 milliarder passord skal være lekka: «Uten sidestykke!»

Ifølge Cybernews skal de ha funnet så mye som 16 milliarder lekka påloggingdetaljer bare siden årsskiftet.

Milliarder av passord på internett har blitt lekket, hevder Cybernews. 📸: Cornelius Poppe / NTB

Cornelius Poppe

Arnfinn Storsveen journalist, kode24

siste nytt fra NTB

Publisert 23.06.2025 - 10:10

Forskere ved cybersikkerhetsselskapet Cybernews sier at milliarder av påloggingsopplysninger er blitt lekket og samlet i flere datasett på nettet.

De beskriver det å være «uten sidestykke».

I alt skal hele 16 milliarder passord være på avveie, ifølge selskapet. I fjor varslet de om det som da var en ny rekord: 10 milliarder passord på avveie.

For å sette det hele i perspektiv: Det er omtrent dobbelt så mange passord som det finnes mennesker i verden.

– Dette er ikke bare en lekkasje, det er en oppskrift på masseutnyttelse, sier forskerne, som har jobba med kartlekkinga.

Fant pålogging til GitHub

Det betyr at det for hver eksponerte bruker, trolig dreier seg om påloggingsdetaljer til mer enn én nettside eller tjeneste.

Cybernews-forskerne sier de har funnet 30 ulike datasett med påloggingsinformasjon.
Disse skal inkludere stort sett alle typer tjenester, med et spenn fra Facebook til GitHub og offentlige nettsteder.
De bemerker at det mest sannsynlig finnes duplikater i de forskjellige datasettene, så nøyaktig hvor mange pålogginger det er snakk om, vites ikke. Cybernews er likevel tydelige på at dette gir kriminelle en tilgang «uten sidestykke» til tjenester vi bruker hver eneste dag.

Disse detaljene vil kunne gjøre det lettere å gjennomføre både målretta phishing, stjele kontoer og begå id-tyveri, mener forskerne.

Tror ikke på passord-fri framtid: «Nei, punktum!»

Per Thorsheim har ingen tro på en passordløs fremtid – men oppfordrer likevel utviklere til å teste ut passnøkler (passkeys).

Advarer om regelmessige funn

Funnene er gjort utelukkende i løpet av 2025. De 16 milliarder passordene skal ha vært fordelt på 30 ulike lekkede sett, som nå altså er samla.

Disse settene skal ha bestått av alt fra noen titalls millioner til 3,5 milliarder per stykk. Kun ett av settene er kjent fra tidligere, skriver Cybernews.

Det aktuelle settet ble omtalt av Wired i slutten av mai, da en mystisk database med 184 millioner passord ble avdekka. Dette kommer såvidt med på topp 20-lista over Cybernews sine funn.

Samtidig er forskerne klare på at den største bekymringa er at det dukker opp nye og massive sett regelmessig, noe som viser hvor vanlig malware for å stjele informasjon er blitt.

10 milliarder passord avslørt i ren tekst

– Tidenes største liste med lekkede passord, melder Cybernews om lekkasjen.

Men er du ramma? Ta en sjekk!

Statistisk sett er du nok på lista. Så selv om du føler du har hatt kontroll, kan det være verdt å ta en sjekk, i alle fall for sikkerhets skyld.

Det tar kort tid å få svar fra HaveIbeenPwned, som kan gi en full oversikt over datalekkasjer der epost-adressa di dukker opp.

Ellers er ethvert tidspunkt et godt tidspunkt for å lage nye og bedre passord, og aktivere flerfaktorautentisering der du kan gjøre det.

Kommer seg inn på jobben din: – Vi bare smiler og småprater

– Vi elsker å pen-teste norske arbeidsplasser. Og vi kommer oss stort sett inn hvor som helst. Vi bare smiler og går rett inn. Det kan hackere også gjøre, advarer Alina Krogstad og Tryggve Altman Krogstad.