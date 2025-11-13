En nmassiv dataläcka har exponerat omkring 1,3 miljarder lösenord och 2 miljarder e-postadresser, vilket markerar en av de största säkerhetsincidenterna hittills. Nu uppmanas alla användare att agera.
Miljarder konton i rekordstor läcka – alla borde byta lösenord
Den amerikanska tjänsten Have I Been Pwned har bekräftat att man adderat omkring 1,3 miljarder unika lösenord till sin databas, skriver Heise online.
Dessa härrör från den samling som bolaget Synthient identifierat. Deras databas omfattar drygt 2 miljarder e-postadresser.
Dataläckan består i stor utsträckning av uppgifter som stulits via så kallade infostealers, vilket är program som installerats på datorer och telefoner och samlar in inloggningsuppgifter, rapporterar The Munich Eye.
För en svensk användare innebär det att risken för att ha ett äventyrat konto är betydligt större än tidigare och särskilt om man återanvänt lösenord eller användarnamn över flera tjänster.
Dagens PS har tidigare skrivit om hur du kan veta ifall du blivit hackad.
Varför återanvändning av lösenord är farligt
En av de största problemen med en sådan massiv läcka är att många använder samma lösenord för flera tjänster.
När ett lösenord hamnar i fel händer kan hackaren använda metoden credential stuffing, där man testar lösenordet mot andra tjänster och konton.
Svenska Internetstiftelsen betonade till TV4 att e-postkontot bör ha ett unikt lösenord eftersom det ofta används som grund för återställning av andra tjänster.
Att byta ett lösenord mot ett som liknar det gamla, exempelvis med ett tecken ändrat eller en siffra lagd till, räcker därmed inte som skydd.
Så skyddar du dina konton
För att säkra dina konton efter denna läcka rekommenderas följande:
- Använd ett starkt, unikt lösenord för varje tjänst, återanvänd aldrig samma.
- Aktivera tvåfaktorsautentisering där det är möjligt. Detta hindrar åtkomst även om lösenordet är känt.
- Överväg att använda en lösenordshanterare för att generera och spara komplexa lösenord istället för att försöka komm a ihåg dem.
- Kontrollera om din e-postadress eller lösenord förekommer i kända dataläckor, exempelvis via HIave I been Pwned,eller liknande tjänster.
Att ständigt arbeta med lösenordshygien och vara vaksam på sina digitala konton är numera en nödvändighet och inte något man bör skjuta upp.
Annars kan den senaste läckan bli en väckarklocka.
Läs även: Den dolda agendan: Så mörklägger företagen cyberattacker
Tim Waage är en skribent och reporter som gärna skriver om såväl globala frågor samt lokaljournalistik. Han har en akademisk bakgrund från internationella relationer och journalistik, och har tidigare jobbat inom public service.
