Nyheder

Tjek om du er ramt: FBI bekræfter 630 millioner stjålne kodeord

Tjek om du er ramt: FBI bekræfter 630 millioner stjålne kodeord
Shutterstock
Af N. Pedersen 19. December 2025

FBI har fundet 630 millioner adgangskoder hos én hacker. Nu kan du selv undersøge, om dine oplysninger er blandt dem.

En ny og omfattende samling af kompromitterede adgangskoder er blevet tilføjet til den offentlige cybersikkerhedstjeneste Have I Been Pwned.

Det sker efter, at FBI har beslaglagt flere enheder i forbindelse med en efterforskning mod en enkelt mistænkt hacker.

Ifølge Troy Hunt, manden bag tjenesterne Have I Been Pwned og Pwned Passwords, har FBI leveret listen over de 630 millioner adgangskoder som led i deres arbejde med cyberkriminalitet.

De nye data føjer sig til en i forvejen enorm database med i alt 17 milliarder kompromitterede konti.

– Disse data kom til os som følge af, at FBI beslaglagde flere enheder, der tilhørte en mistænkt, siger Troy Hunt til Forbes..

– Omfanget af cyberkriminalitet kan være svært at fatte, selv når man arbejder med det hver eneste dag, tilføjer han.

Millioner af nye adgangskoder fundet

De kompromitterede adgangskoder stammer fra både åbne og mørke markedspladser, Telegram-kanaler og såkaldte infostealer-angreb.

Mange af adgangskoderne er allerede kendte, men omkring 7,4 procent af dem er helt nye i Have I Been Pwned-systemet.

– Det lyder måske som lidt, men det svarer til 46 millioner adgangskoder, som vi ikke tidligere har givet folk mulighed for at beskytte sig imod, forklarer Hunt.

De mange adgangskoder er blevet analyseret og tilføjet databasen, som alle frit kan søge i.

Tjenesten Pwned Passwords gør det muligt at kontrollere, om en adgangskode er blandt de stjålne, uden at man afslører personlige oplysninger.

Sådan tjekker du dine adgangskoder

For at finde ud af, om ens adgangskoder er kompromitterede, kan man besøge Pwned Passwords og indtaste adgangskoder enkeltvis.

Ifølge Troy Hunt lagres ingen adgangskoder sammen med e-mailadresser eller anden persondata, og alle adgangskoder er krypteret med SHA-1 hashing.

– Det er helt sikkert at bruge tjenesten. Ingen adgangskoder gemmes i deres oprindelige form, forsikrer Hunt.

Eksperter anbefaler at skifte adgangskoder, der er blevet lækket, og at anvende unikke adgangskoder til hver enkelt tjeneste.

Anvendelse af en adgangskodeadministrator og aktivering af totrinsbekræftelse fremhæves som vigtige skridt til bedre sikkerhed.

Seneste nyheder

Se flere nyheder