Have I Been Pwned udvider med 244 millioner kompromitterede adgangskoder

Eskil Sørensen
02.28.2025 09:30
Stort databrud på kriminelt forum afdækker millioner af stjålne adgangskoder, som nu er tilføjet sikkerhedstjenestens database.

Den populære sikkerhedstjeneste Have I Been Pwned (HIBP) har opdateret sin database med 244 millioner kompromitterede adgangskoder fra et stort kriminelt forum. Det skriver Infosecurity Magazine.

Samtidig har HIBP lanceret to nye API'er, der giver virksomheder mulighed for at identificere kompromitterede e-mailadresser og adgangskoder baseret på infostealer logs. Infostealers ses som en voksende cybertrussel, hvor malware indsamler følsomme oplysninger såsom loginoplysninger, kreditkortdata og kryptovaluta fra inficerede enheder. Ifølge Check Point er angreb med infostealers steget med 58 pct. i år alene.

Infostealers bag omfattende databrud

En væsentlig kilde til de nyeste kompromitterede data er en infostealer-log, der blev distribueret via en Telegram-konto kaldet "Alien Textbase", som ifølge HIBP’s grundlægger Troy Hunt var en af de vigtigste distributionskanaler for denne type data. Loggen bestod af 744 filer fyldt med stjålne legitimationsoplysninger.

Infostealers er særligt farlige, da de muliggør systematiske credential theft-angreb, hvor virksomheder udsættes for databrud på grund af kompromitterede medarbejderkonti. Angrebene mod Ticketmaster og AT&T blev for eksempel udført via infostealer-kredentialer, som gav hackere adgang til de kompromitterede virksomheders Snowflake-konti.

Ifølge Check Point blev der tidligere i februar opdaget over 10 millioner stjålne legitimationsoplysninger fra organisationer i EMEA-regionen til salg på Dark Web. Disse data stammer ofte fra phishing, drive-by-downloads, ondsindede annoncer eller piratkopieret software.

HIBP’s nye API’er giver virksomheder bedre indsigt

For at imødegå truslen har HIBP som nævnt lanceret to nye API’er, der giver virksomheder mulighed for at scanne deres domæner og identificere kompromitterede e-mailadresser og adgangskoder fra infostealer logs.

Ifølge Troy Hunt er de nye API’er er orienteret mod større organisationer og kan returnere enorme mængder data.

Virksomheder kan således integrere Pwned Passwords-databasen direkte i deres systemer ved hjælp af API'en. Ifølge Infosecurity Magazine har flere store virksomheder har allerede implementeret løsningen som en del af deres adgangskodehåndtering for at beskytte brugere mod at anvende usikre kodeord.

API’erne er en betalt tjeneste, men HIBP’s almindelige brugere kan stadig gratis tjekke, om deres egne konti er blevet kompromitteret.

For slutbrugere anbefales det som altid at anvende en password manager til at generere og opbevare unikke adgangskoder samt aktivere multi-faktor-autentificering (MFA), hvor det er muligt, for at reducere risikoen ved kompromitterede legitimationsoplysninger.

 

Læs mere

Information