Datalæk
Mest udbredte datalæk i Danmark
Nogle datalæk går igen hos rigtig mange danskere. Det skyldes typisk, at de ramte tjenester har haft millioner af brugere verden over, eller at mange danskere har anvendt tjenesten gennem flere år.
Selvom et datalæk kan være gammelt, kan oplysningerne stadig være relevante i dag. Når data først er lækket, kan de kopieres og deles videre i mange år. Derfor er gamle datalæk stadig en vigtig kilde til phishing, spam og kontoovertagelser.
Nedenfor finder du de datalæk, som typisk rammer mange danskere. Klik ind på hvert datalæk for at læse mere om hvilke oplysninger der blev lækket, hvornår databruddet skete, og hvad det kan betyde.
SynthientCredentialStuffingThreatData
I løbet af 2025 samlede Synthient 2 milliarder unikke e-mailadresser fra “credential stuffing”-lister fundet på flere ondsindede kilder. Se: 2 billion email addresses were exposed.Listerne består af e-mailadresser og adg...
Collection1
I januar 2019 blev en stor samling af såkaldte “credential stuffing”-lister fundet delt på et populært hacker-forum.Det var kombinationer af e-mailadresser og adgangskoder, som angribere bruger til at overtage konti på a...
VerificationsIO
I februar 2019 blev e-mailvalideringstjenesten Verifications.io ramt af et databrud. Se: verifications.io suffered a data breach.Bruddet blev opdaget af Bob Diachenko og Vinny Troia. Årsagen var, at dataene lå i en Mongo...
OnlinerSpambot
I august 2017 blev en spambot ved navn Onliner Spambot identificeret af sikkerhedsforsker Benkow moʞuƎq. Se: Onliner Spambot was identified.Den skadelige software havde en server-del placeret på en IP-adresse i Holland,...
PDL
I oktober 2019 identificerede sikkerhedsforskerne Vinny Troia og Bob Diachenko en ubeskyttet Elasticsearch-server med 1,2 milliarder poster med persondata.Dataene indeholdt en indikator på, at de stammede fra data-berige...
ExploitIn
I slutningen af 2016 dukkede en meget stor liste med e-mailadresser og adgangskoder op som en “combo list” med navnet “Exploit.In”.Listen indeholdt 593 millioner unikke e-mailadresser, og mange stod med flere forskellige...
I april 2021 blev et datasæt med over 500 millioner Facebook-brugere gjort frit tilgængeligt online.Datasættet omfattede cirka 20% af Facebooks brugere og skulle være indsamlet ved at udnytte en sårbarhed, som Facebook o...
AntiPublic
I december 2016 dukkede en meget stor liste med e-mailadresser og adgangskoder op som en såkaldt “combo list” med navnet “Anti Public”.Listen indeholdt 458 millioner unikke e-mailadresser, og mange af dem stod med flere...
RiverCityMedia
I januar 2017 blev en meget stor mængde data fra spamfirmaet River City Media fundet eksponeret online.Dataene indeholdt næsten 1,4 milliarder poster med e-mail- og IP-adresser, navne og fysiske adresser.Oplysningerne bl...
TelegramCombolists
I maj 2024 blev 2 milliarder rækker data med 361 millioner unikke e-mailadresser samlet fra ondsindede Telegram-kanaler.Dataene fyldte 122 GB fordelt på cirka 1.700 filer og indeholdt e-mailadresser, brugernavne og adgan...
MySpace
Omkring 2008 blev MySpace ramt af et databrud, som eksponerede næsten 360 millioner konti. Se: MySpace suffered a data breach.I maj 2016 blev dataene udbudt til salg på det såkaldte “Real Deal” dark market og indeholdt e...
AlienStealerLogs
I februar 2025 blev 23 milliarder rækker med såkaldte “stealer logs” hentet fra en Telegram-kanal kendt som ALIEN TXTBASE.Dataene indeholdt 284 millioner unikke e-mailadresser sammen med de hjemmesider, hvor de var bleve...
NotSOCRadar
I august 2024 blev over 332 millioner rækker med e-mailadresser lagt op på et populært hacker-forum.Opslaget påstod, at adresserne var “scrapet” fra cybersikkerhedsfirmaet SOCRadar. En undersøgelse på deres vegne konklud...
Wattpad
I juni 2020 blev historiefællesskabet Wattpad ramt af et stort databrud, som eksponerede næsten 270 millioner poster. Se: Wattpad suffered a huge data breach.Dataene blev først solgt og senere lagt ud på et offentligt ha...
NetEase
I oktober 2015 blev den kinesiske tjeneste NetEase (163.com) rapporteret ramt af et databrud, der påvirkede hundredvis af millioner abonnenter.Der er tegn på at dataene er ægte (flere HIBP-abonnenter bekræftede en adgang...
Deezer
I slutningen af 2022 oplyste musikstreamingtjenesten Deezer, at de var ramt af et databrud, der påvirkede over 240 millioner kunder. Se fx: Deezer disclosed a data breach.Bruddet stammede fra en backup fra midten af 2019...
Cit0day
I november 2020 blev en samling af mere end 23.000 angiveligt kompromitterede hjemmesider kendt som “Cit0day” gjort tilgængelig til download på flere hacker-fora.Dataene bestod af 226 millioner unikke e-mailadresser samm...
Twitter200M
I starten af 2023 dukkede over 200 millioner poster, der var scrapet fra Twitter, op på et populært hacker-forum.Dataene blev indsamlet en gang i 2021 ved at misbruge et API, som gjorde det muligt at slå e-mailadresser o...
SynthientStealerLogThreatData
I løbet af 2025 samlede Synthient milliarder af poster med såkaldt “threat data” fra forskellige kilder på internettet. Se: Inside the Synthient Threat Data.Dataene indeholdt 183 millioner unikke e-mailadresser sammen me...
Zynga
I september 2019 blev spilfirmaet Zynga (kendt for Words with Friends) ramt af et databrud. Se: Zynga suffered a data breach.Bruddet eksponerede 173 millioner unikke e-mailadresser sammen med brugernavne og adgangskoder...
Hvorfor er disse datalæk særligt interessante?
Mange mennesker bliver overraskede over, hvor mange datalæk de indgår i. Det skyldes ofte, at den samme e-mailadresse er blevet brugt på tværs af webshops, sociale medier, apps, fora og andre tjenester gennem mange år.
Et enkelt datalæk er sjældent hele problemet. Det er ofte kombinationen af flere datalæk, som gør det lettere for svindlere at opbygge et detaljeret billede af en person. Derfor er det en god idé løbende at holde øje med, hvilke datalæk der er mest udbredte.