Synthient Stealer Log är det senaste massiva dataläckaget som nu lagts till i säkerhetstjänsten Have I Been Pwned (HIBP). Läckan omfattar 183 miljoner unika e-postadresser tillsammans med de lösenord och webbplatser där uppgifterna stulits. Av dessa var cirka 16,4 miljoner kontouppgifter helt nya för HIBP.
Den nya databasen, kallad "Synthient Stealer Log Threat Data", samlades in under 2025 av en amerikansk student och säkerhetsanalytiker från företaget Synthient. Han samlade in 3,5 terabyte data från källor som sociala medier, forum, Tor och Telegram, där hackare ofta delar stulna inloggningsuppgifter.
Materialet består av så kallade "stealer logs" - filer som skapas av skadeprogram på infekterade datorer. Dessa loggar registrerar inloggningsuppgifter som skrivs in på webbsidor, vilket gör att både e-postadress, lösenord och webbadress hamnar i händerna på angriparna.
Nyheten publicerades på HIBP:s X-konto.
Bild: X.com
Efter att uppgifterna bearbetats och rensats av Have I Been Pwned återstod 183 miljoner unika adresser, varav cirka 16,4 miljoner aldrig tidigare setts i någon känd läcka. Majoriteten är dock återpublicerade från tidigare databaser - något som visar hur ofta samma information återanvänds i cyberkriminella kretsar.
Läckan inträffade i april 2025 och lades till Have I Been Pwned den 21 oktober 2025. Enligt HIBP:s skapare Troy Hunt har datan verifierats genom flera källor, inklusive direktkontakt med drabbade användare.
Har du hittat dina uppgifter i HIBP:s databas? Dela dina erfarenheter i tråden.
