Datalæk

Datalæk 2025: De største databrud og læk i 2025

Se hvilke datalæk og databrud der fyldte mest i 2025, hvilke typer oplysninger der blev lækket, og hvorfor mange brugere stadig kan være i risiko flere år efter et databrud.

Datalæk handler ikke kun om gamle tekniske hændelser. Når oplysninger først er lækket, kan de blive kopieret, solgt og brugt igen i mange år. Derfor kan et datalæk fra 2025 stadig have betydning i dag, især hvis adgangskoder er blevet genbrugt, eller hvis oplysningerne kan bruges til phishing, kontoovertagelser eller identitetstyveri.

Tjek om din e-mail er lækket

Mange opdager først et datalæk flere år senere. Du kan gratis tjekke, om din e-mailadresse optræder i kendte databrud.

Vi gemmer ikke din e-mailadresse.

Overblik over datalæk i 2025

Datalæk i 2025 viste især én ting: Svindlere behøver ikke nødvendigvis bryde ind hos den tjeneste, du bruger lige nu. Mange af årets største læk bestod af gamle loginoplysninger, data fra tidligere databrud og oplysninger stjålet direkte fra inficerede computere og telefoner.

Når en computer eller telefon bliver inficeret med såkaldt stealer malware, kan den skadelige software hente gemte adgangskoder, browser-cookies, autofill-oplysninger og login-sessioner direkte fra browseren. Det betyder, at svindlere i nogle tilfælde kan få adgang til konti, selv uden at kende adgangskoden manuelt.

Flere af de store datasæt i 2025 bestod derfor ikke kun af e-mailadresser. De kunne også indeholde oplysninger om hvilke hjemmesider brugeren havde logget ind på, hvilke adgangskoder der var brugt, og i nogle tilfælde telefonnumre, adresser og fødselsdatoer.

Det gør moderne datalæk langt mere alvorlige. En e-mailadresse fra ét læk, et telefonnummer fra et andet og en gammel adgangskode fra et tredje kan tilsammen bruges til målrettet phishing, kontoovertagelse og svindel.

Top 5: De største datalæk i 2025

Her er nogle af de største registrerede datalæk i 2025 målt på antal berørte konti. Listen viser ikke nødvendigvis de mest alvorlige læk for den enkelte person, men den giver et indtryk af, hvor store datamængder der kan være i omløb.

  1. SynthientCredentialStuffingThreatData — 1.957.476.021 berørte konti — 11/4 2025
  2. AlienStealerLogs — 284.132.969 berørte konti — 15/2 2025
  3. SynthientStealerLogThreatData — 182.962.095 berørte konti — 11/4 2025
  4. DataTrollStealerLogs — 109.532.219 berørte konti — 20/6 2025
  5. UnderArmour — 72.742.892 berørte konti — 17/11 2025

Hvorfor var datalæk i 2025 særligt alvorlige?

En stor del af datalækkene i 2025 handlede ikke kun om ét firma, der var blevet hacket. Mange læk var samlinger af loginoplysninger stjålet fra brugernes egne enheder. Det ændrer risikoen, fordi oplysningerne ikke nødvendigvis stammer fra én tjeneste, men fra den måde brugeren har brugt internettet på.

Hvis en computer er inficeret med malware, kan svindlere ofte hente de adgangskoder, browser-cookies og login-sessioner, der allerede ligger gemt i browseren. Det betyder, at en angriber i nogle tilfælde kan logge direkte ind på en konto, selv hvis brugeren senere ændrer adgangskoden.

Samtidig så man i 2025 mange store kombinations-læk, hvor oplysninger fra flere tidligere databrud blev samlet i ét stort datasæt. Det gør det lettere for svindlere at målrette phishing, telefonsvindel og falske support-opkald.

Når oplysninger fra flere kilder kombineres, bliver svindlen mere personlig. En e-mailadresse alene siger ikke nødvendigvis meget. Men hvis den kombineres med telefonnummer, navn, adresse, gamle adgangskoder og oplysninger om tjenester, brugeren har haft konto hos, bliver risikoen langt større.

Store virksomheder og tjenester ramt i 2025

Blandt de mest omtalte datalæk i 2025 var blandt andet SoundCloud, Under Armour, Prosper, Canadian Tire og Bouygues Telecom. For almindelige brugere kan det være svært at vurdere, hvor alvorligt et bestemt datalæk er, fordi risikoen afhænger af, hvilke oplysninger der indgik.

Flere af disse læk indeholdt ikke kun e-mailadresser, men også navne, telefonnumre, adresser, fødselsdatoer og andre personlige oplysninger. Den type oplysninger kan bruges til meget troværdige svindelforsøg, fordi svindleren kan kontakte offeret med oplysninger, der virker private og korrekte.

I flere tilfælde blev data også offentliggjort på hacking-fora, hvor andre kriminelle efterfølgende kunne hente dem videre. Derfor kan oplysninger fra ét datalæk fortsætte med at cirkulere i mange år, selv hvis den oprindelige virksomhed senere lukker sikkerhedshullet.

Hvad betyder datalæk i 2025 for almindelige brugere?

For almindelige brugere betyder datalæk i 2025 først og fremmest, at man skal tænke mindre på den enkelte hændelse og mere på det samlede billede. Mange personer optræder i flere forskellige datalæk, og det er kombinationen af oplysningerne, der kan gøre dem sårbare.

Hvis en svindler kun har din e-mailadresse, er risikoen ofte begrænset. Hvis svindleren også har dit navn, telefonnummer, adresse, gamle adgangskoder og oplysninger om tjenester, du har brugt, bliver phishing og kontoovertagelse langt mere realistisk.

Derfor er det vigtigt at bruge unikke adgangskoder, aktivere to-faktor-login og være opmærksom på beskeder, der forsøger at få dig til at logge ind, betale eller udlevere oplysninger.

Hvad skal du gøre hvis dine oplysninger er lækket?

Hvis dine oplysninger indgår i et datalæk fra 2025, er det vigtigste ikke at gå i panik. Start med at finde ud af, hvilke oplysninger der er lækket. Der er stor forskel på et læk med kun e-mailadresser og et læk med adgangskoder, telefonnumre eller følsomme oplysninger.

Skift adgangskoder på vigtige konti, især e-mail, Facebook, Apple, Google og bankrelaterede tjenester. Hvis du har genbrugt samme adgangskode flere steder, bør du skifte den alle steder, hvor den er brugt.

Brug to-faktor-login på de vigtigste konti. Det kan stoppe mange kontoovertagelser, selv hvis svindlere allerede kender adgangskoden. Vær samtidig ekstra skeptisk over for mails, SMS'er og opkald, hvor nogen forsøger at få dig til at handle hurtigt.

Du kan læse mere i vores guide: Hvad gør du, hvis du er ramt af datalæk?.

Alle datalæk registreret 2025

Her er de datalæk som SvindelStopper har registreret i 2025:

  1. WhiteDate — 6.076 berørte konti — 29/12 2025
  2. PassSport — 6.366.133 berørte konti — 17/12 2025
  3. APOIAse — 450.764 berørte konti — 16/12 2025
  4. Raaga — 10.225.145 berørte konti — 15/12 2025
  5. SoundCloud — 29.815.722 berørte konti — 15/12 2025
  6. Dragonica — 126.293 berørte konti — 6/12 2025
  7. UnderArmour — 72.742.892 berørte konti — 17/11 2025
  8. CodeStepByStep — 17.351 berørte konti — 15/11 2025
  9. OperationEndgame3 — 2.046.030 berørte konti — 14/11 2025
  10. Eurofiber — 10.003 berørte konti — 13/11 2025
  11. OperationEndgame3 — 2.046.030 berørte konti — 13/11 2025
  12. IKO — 340.349 berørte konti — 11/11 2025
  13. Beckett — 541.132 berørte konti — 9/11 2025
  14. Zilvia — 287.863 berørte konti — 6/11 2025
  15. UniversityOfPennsylvania — 623.750 berørte konti — 30/10 2025
  16. MyVidster2025 — 3.864.364 berørte konti — 24/10 2025
  17. Substack — 663.121 berørte konti — 23/10 2025
  18. Tisza — 198.520 berørte konti — 6/10 2025
  19. CanadianTire — 38.306.562 berørte konti — 2/10 2025
  20. WIRED — 2.364.431 berørte konti — 8/9 2025
  21. Prosper — 17.605.276 berørte konti — 1/9 2025
  22. ArtistsNClients — 95.351 berørte konti — 31/8 2025
  23. Miljodata — 870.108 berørte konti — 25/8 2025
  24. BreachForums2025 — 324.449 berørte konti — 11/8 2025
  25. Giglio — 1.026.468 berørte konti — 9/8 2025
  26. BouyguesTelecom — 5.685.771 berørte konti — 4/8 2025
  27. ThePi-Hole — 29.926 berørte konti — 30/7 2025
  28. HelloCake — 22.907 berørte konti — 25/7 2025
  29. AllianzLife — 1.115.061 berørte konti — 16/7 2025
  30. CanadaGoose — 581.877 berørte konti — 4/7 2025
  31. TheSquare — 107.041 berørte konti — 27/6 2025
  32. OperationEndgame2 — 15.436.844 berørte konti — 23/6 2025
  33. MaReads — 74.453 berørte konti — 22/6 2025
  34. DataTrollStealerLogs — 109.532.219 berørte konti — 20/6 2025
  35. VietnamAirlines — 7.316.915 berørte konti — 20/6 2025
  36. Catwatchful — 61.641 berørte konti — 9/6 2025
  37. Omnicuris — 215.298 berørte konti — 8/6 2025
  38. ColoCrossing — 7.183 berørte konti — 24/5 2025
  39. OperationEndgame2 — 15.436.844 berørte konti — 23/5 2025
  40. Ualabee — 472.296 berørte konti — 6/5 2025
  41. CreamsCafe — 159.652 berørte konti — 1/5 2025
  42. SynthientStealerLogThreatData — 182.962.095 berørte konti — 11/4 2025
  43. SynthientCredentialStuffingThreatData — 1.957.476.021 berørte konti — 11/4 2025
  44. SamsungGermany — 216.333 berørte konti — 30/3 2025
  45. GermanDonerKebab — 162.373 berørte konti — 27/3 2025
  46. TehetsegKapu — 54.357 berørte konti — 26/3 2025
  47. TroyHuntMailchimpList — 16.627 berørte konti — 25/3 2025
  48. ADDA — 1.829.314 berørte konti — 24/3 2025
  49. CutiesAI — 144.250 berørte konti — 21/3 2025
  50. AUTOSUR — 487.226 berørte konti — 16/3 2025
  51. OrangeRomania — 556.557 berørte konti — 24/2 2025
  52. AlienStealerLogs — 284.132.969 berørte konti — 15/2 2025
  53. Adpost — 3.339.512 berørte konti — 14/2 2025
  54. Cocospy — 1.798.059 berørte konti — 14/2 2025
  55. Spyic — 875.999 berørte konti — 14/2 2025
  56. Lexipol — 672.546 berørte konti — 11/2 2025
  57. Thermomix — 3.123.439 berørte konti — 30/1 2025
  58. DoxbinScrape — 435.784 berørte konti — 24/1 2025
  59. FrameAndOptic — 15.678 berørte konti — 16/1 2025
  60. StealerLogsJan2025 — 71.039.833 berørte konti — 13/1 2025
  61. LandAirSea — 337.373 berørte konti — 12/1 2025
  62. Scholastic — 4.247.768 berørte konti — 8/1 2025

Alt om datalæk

Her kan du læse mere om datalæk, databrud, lækkede adgangskoder, lækkede e-mailadresser og hvordan du beskytter dig mod svindel.

Datalæk Hvad er et datalæk? Hvad gør du, hvis du er ramt? Danske datalæk FAQ om datalæk Hvis adgangskode er lækket Hvis e-mailadresse er lækket Ransomware og datalæk Mest udbredte datalæk Seneste datalæk Datalæk 2025 Datalæk 2026

Udforsk flere emner

Husk at udvide din viden om svindel for at undgå svindel. Gå videre i SvindelStopper Vidensbase.

Datalæk Facebook-svindel