Nästan två miljarder e-postadresser och 1,3 miljarder lösenord har lagts till i databasen Have I Been Pwned (HIBP). Den enorma datamängden kommer från Synthient Credential Stuffing Threat Data, ett samarbete mellan HIBP och säkerhetsföretaget Synthient.
HIBP lägger till rekordstor dataläcka
Under november 2025 meddelade Have I Been Pwned, tjänsten som låter användare kontrollera om deras e-postadresser finns i dataläckor, att nästan 2 miljarder konton nu har lagts till plattformen.
Datasamlingen, kallad Synthient Credential Stuffing Threat Data, innehåller uppgifter från tidigare dataintrång som sammanställts av säkerhetsföretaget Synthient. Materialet består av nära två miljarder e-postadresser och 1,3 miljarder unika lösenord, många av dem hämtade från gamla läckor som spridits i kriminella forum.
“You’ve been pwned in the Synthient Credential Stuffing Threat Data breach,” löd mejlet som skickades till drabbade HIBP-användare.
HIBP uppger att datan inte kommer från ett nytt intrång, utan från credential stuffing-listor som används av cyberkriminella för att testa stulna lösenord på flera plattformar.
Vad är Synthient Credential Stuffing Data?
Enligt HIBP rör det sig om aggregerad data som sammanställts av Synthient, ett företag specialiserat på hotanalys. Under 2025 samlade Synthient in nästan två miljarder e-postadresser från olika redan läckta databaser, både från den öppna webben och den mörka delen av internet.
Dessa inloggningsuppgifter används ofta för automatiserade attacker, där angripare försöker logga in på flera sajter med samma lösenord.
Detta är inte första gången Synthients data har lagts till i Have I Been Pwned. I oktober 2025 tillkom datasetet Synthient Stealer Credentials med 183 miljoner stulna uppgifter, hämtade direkt från infekterade enheter.
Ingen ny hackning – men fortsatt risk
Trots att detta inte är ett nytt dataintrång innebär det stora risker för användare som återanvänder lösenord. Många av uppgifterna är gamla, men enligt rapporter från HIBP-användare används vissa av dessa lösenord fortfarande aktivt.
Rekommendationer till användare:
- Byt omedelbart lösenord som återanvänds.
- Aktivera tvåfaktorsautentisering.
- Undvik att använda samma lösenord på flera sajter.
HIBP:s grundare Troy Hunt betonar att det är viktigt att inte överreagera på felaktiga rubriker som “2 miljarder Gmail-konton hackade”. Det handlar inte om en Gmail-läcka, utan om en samlad lista från flera tidigare dataintrång.
Det största datasetet i HIBP:s historia
Med nästan 2 miljarder e-postadresser och 625 miljoner tidigare okända lösenord är detta den största datamängd HIBP någonsin har bearbetat.
Den massiva samlingen visar hur gamla uppgifter fortfarande kan utgöra ett hot, särskilt när användare återanvänder sina lösenord på flera konton.
En användare berättade att han “omedelbart behövde byta lösenord på flera aktiva konton” efter att ha mottagit HIBP:s varning.
