Den jättelika läckan låg helt öppen på en server, när it-säkerhetsexperten Jeremiah Fowler upptäckte den. Han kunde snart slå fast att den var mycket omfattande: 149 miljoner användarnamn och lösenord. Bland dem 48 miljoner Gmail-konton, 17 miljoner Facebook-konton, 6,5 miljoner till Instagram och 780 000 till Tiktok. Dessutom 100 000 inloggningsuppgifter till Onlyfans och 420 000 till kryptovalutatjänsten Binance.
I läckan finns också konton till statliga system i flera länder.
Där finns också lösenord till svenska it-system, bekräftar Jeremiah Fowler i ett mejl till DN. Han kunde, medan han analyserade materialet, hitta adresser som slutade med den svenska .se-toppdomänen, berättar han.
– Jag såg svenska .se-domäner där. Jag laddade inte hem något, men jag kunde göra sökningar medan de fortfarande låg blottade, säger han.
Det är oklart vilka de svenska systemen var. Läckan är nu borta från nätet och lösenorden är inte längre tillgängliga. Det tog nästan en månad för företaget som servern låg hos att reagera, skriver Jeremiah Fowler i sin rapport om upptäckten.
Att där fanns konton till uppenbart statliga system, med ändelser som gov.br – gov för ”government” och .br som är Brasiliens toppdomän, gjorde honom extra orolig.
– Jag såg ett brett spektrum av .gov-domäner och konton från länder runt om i världen. Det är inte känt vilken nivå av åtkomst eller vilka behörigheter dessa kan ha haft, men det väcker allvarliga säkerhetsfarhågor, säger han.
Det är inte känt hur databasen har sammanställts, men den mest troliga förklaringen är en så kallad infostealer, en form av spionprogram som infekterar en dator och stjäl information som namn och lösenord när användaren skriver in dem. Sådana program används av kriminella som antingen utnyttjar lösenorden själva eller säljer dem.
