Databrud

19 Milliarder Adgangskoder Lækket: Hvad RockYou2024 Betyder

13. april 20265 min læsningSidst opdateret 15. apr. 2026

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

19 Milliarder Adgangskoder Lækket: Hvad RockYou2024 Betyder for Dig

Cybersikkerhedsforskere har afdækket det, der nu er den største offentligt indekserede samling af stjålne loginoplysninger, der nogensinde er registreret. Kaldet RockYou2024 indeholder lageret over 19 milliarder kompromitterede adgangskoder samlet fra mere end 200 nylige databrud. Filen cirkulerer aktivt på hackerfora, hvor den bruges til at drive credential stuffing-angreb mod bankplatforme, sociale mediekonti og virksomhedsnetværk.

Hvis du har en onlinekonto et eller andet sted, er dette læk relevant for dig.

Hvad Er RockYou2024, og Hvor Kommer Det Fra?

Navnet "RockYou" har betydelig vægt i sikkerhedsmiljøet. Det henviser til et brud i 2009 på RockYou-spilplatformen, der eksponerede 32 millioner adgangskoder i klartekst – en fil, der blev en grundlæggende referenceliste for adgangskode-knækningsværktøjer. RockYou2024 er en langt mere ambitiøs og farlig videreudvikling af dette koncept.

I stedet for at stamme fra et enkelt brud er RockYou2024 et kompileret datasæt, der trækker fra mere end 200 separate hændelser. Det betyder, at det ikke repræsenterer én virksomheds fejl. Det repræsenterer år med akkumulerede brud på tværs af brancher, lande og platforme – alt sammen konsolideret i én enkelt, søgbar samling, som ondsindede aktører nu kan anvende systematisk.

De 19 milliarder refererer til individuelle adgangskodeposter, ikke unikke konti. Mange registreringer optræder flere gange på tværs af forskellige brud. Men forskere advarer om, at selv når man tager højde for dubletter, gør datasættets rene omfang og bredde det ekstraordinært farligt.

Hvorfor Credential Stuffing Er den Egentlige Trussel

Den primære risiko, som RockYou2024 udgør, er ikke, at nogen vil knække din adgangskode ved brute force. Det er, at de måske allerede har den.

Credential stuffing-angreb fungerer således: en angriber tager en kendt kombination af brugernavn og adgangskode fra et lækket datasæt og prøver den på dusinvis eller hundredvis af andre tjenester. Hvis du brugte den samme adgangskode til en forumkonto for år siden, som du også bruger til din bank i dag, behøver en angriber ikke at hacke din bank. De skal blot forsøge med de loginoplysninger, de allerede har.

Genbrug af adgangskoder er fortsat en af de mest udbredte og udnyttede vaner inden for personlig sikkerhed. Undersøgelser viser konsekvent, at en betydelig del af brugerne genbruger adgangskoder på tværs af flere konti. RockYou2024 gør denne vane til en direkte, skalerbar sårbarhed.

Da datasættet cirkulerer åbent på fora frem for at blive holdt privat af en enkelt trusselsaktør, er angrebsfladen ikke begrænset til sofistikerede hackere. Relativt uerfarne operatører kan nu køre credential stuffing-kampagner ved hjælp af bredt tilgængelige værktøjer med dette datasæt som brændstof.

Hvad Dette Betyder for Dig

Hvis dine loginoplysninger optræder i et af de 200-plus brud, der har bidraget til dette datasæt, er de potentielt i hænderne på enhver, der har downloadet filen. Men selv hvis du mener, at dine konti ikke direkte er blevet brudt, er risikoen ved RockYou2024's omfang ikke teoretisk.

Her er det, der betyder mest lige nu:

Genbrug af adgangskoder er den centrale sårbarhed. En stærk, unik adgangskode på én konto betyder ingenting, hvis du brugte den samme adgangskode et andet sted, og den anden konto blev kompromitteret. Hver konto bør have sin egen særskilte adgangskode.

En VPN beskytter ikke dine adgangskoder. En VPN krypterer din internettrafik og maskerer din IP-adresse, hvilket er ægte værdifuldt for privatlivets fred. Men det gør ingenting for at forhindre credential stuffing. Hvis en angriber allerede har dit brugernavn og din adgangskode, behøver de ikke at aflytte din forbindelse. De skal blot forsøge at logge ind. Lagdelt sikkerhed betyder at kombinere trafikbeskyttelse med god håndtering af loginoplysninger.

Multifaktorgodkendelse er din mest effektive barriere. Selv hvis en angriber har dit korrekte brugernavn og din adgangskode, stopper en anden godkendelsesfaktor – hvad enten det er en kode fra en app, en hardwarenøgle eller en biometrisk kontrol – loginforsøget fuldstændigt. Aktivér det overalt, hvor det tilbydes, og prioritér finansielle konti, e-mail og enhver konto, der er knyttet til betalingsmetoder.

Tjek din eksponering. Gratis tjenester som Have I Been Pwned giver dig mulighed for at indtaste din e-mailadresse og se, hvilke kendte brud der har inkluderet dine loginoplysninger. Det er en hurtig og værdifuld kontrol.

Brug en adgangskodeadministrator. At generere og huske en unik, kompleks adgangskode til hver konto er ikke realistisk uden værktøjer. Adgangskodeadministratorer håndterer dette automatisk, opretter stærke loginoplysninger og gemmer dem sikkert, så du kun behøver at huske én hovedadgangskode.

At Beskytte Din Digitale Identitet Rækker Ud Over Ét Enkelt Værktøj

RockYou2024 er en påmindelse om, at digital sikkerhed ikke er et produkt, du køber én gang og glemmer. Det er et sæt overlappende praksisser. At kryptere din trafik, håndtere dine loginoplysninger omhyggeligt, aktivere multifaktorgodkendelse og forblive opmærksom på phishing-forsøg arbejder alle sammen. Fjerner du et af disse lag, skabes der et hul, som angribere er klar til at udnytte.

Størrelsen på dette læk er alarmerende, men reaktionen behøver ikke at være panikpræget. Den skal være metodisk. Start med dine vigtigste konti, skift eventuelle genbrugte adgangskoder, aktivér multifaktorgodkendelse, og brug en adgangskodeadministrator fremover. Disse trin vil ikke gøre dig immun over for enhver trussel, men de vil placere dig langt foran det store flertal af mål, som credential stuffing-angreb er designet til at ramme.

// FAQ

Hvad er RockYou2024?

RockYou2024 er den største offentligt indekserede samling af stjålne loginoplysninger, der nogensinde er registreret, og indeholder over 19 milliarder kompromitterede adgangskoder kompileret fra mere end 200 separate databrud. Filen cirkulerer aktivt på hackerfora og bruges til at angribe bankplatforme, sociale mediekonti og virksomhedsnetværk.

Hvor kommer RockYou2024-datasættet fra?

I modsætning til et enkelt brud blev RockYou2024 kompileret fra mere end 200 separate databrudshændelser på tværs af brancher, lande og platforme. Det er ikke resultatet af én virksomheds fejl, men derimod år med akkumulerede brud konsolideret i ét enkelt datasæt.

Betyder de 19 milliarder, at 19 milliarder unikke konti blev kompromitteret?

Nej, de 19 milliarder refererer til individuelle adgangskodeposter, ikke unikke konti, og mange registreringer optræder flere gange på tværs af forskellige brud. Forskere advarer dog om, at selv når man tager højde for dubletter, er datasættets omfang og bredde stadig ekstraordinært farligt.

Hvad er et credential stuffing-angreb, og hvorfor gør RockYou2024 det værre?

Et credential stuffing-angreb indebærer at tage kendte kombinationer af brugernavn og adgangskode fra lækkede datasæt og prøve dem på mange andre tjenester, hvilket udnytter den udbredte vane med genbrug af adgangskoder. RockYou2024 gør dette værre, fordi datasættet cirkulerer åbent på fora, hvilket betyder, at selv uerfarne angribere kan køre disse kampagner ved hjælp af bredt tilgængelige værktøjer.

Skal man være en sofistikeret hacker for at udnytte RockYou2024-datasættet?

Nej, fordi datasættet cirkulerer åbent på hackerfora frem for at blive holdt privat, kan relativt uerfarne operatører køre credential stuffing-kampagner ved hjælp af bredt tilgængelige værktøjer og datasættet. Dette udvider den potentielle angrebsflade betydeligt ud over blot sofistikerede hackere.