Läcka: Politikers e-post och
lösenord på den mörka webben

Över 5 200 statliga tjänstemän i Europa och USA har fått sina officiella e-postadresser – och även lösenord – exponerade på den mörka webben.

Politiker och personal använder sina officiella e-postadresser för att registrera sig för vardagliga konton, som sociala medier, nyhetssajter och dejtingappar. Om (eller när) dessa tjänster drabbas av ett intrång kan angripare använda dessa e-postadresser för att enkelt identifiera högprofilerade mål.

För gemene man är detta en allvarlig integritetsrisk. För offentliga tjänstemän är det ett potentiellt hot mot den nationella säkerheten.

För att genomföra denna undersökning sökte vi på den mörka webben efter information kopplad till offentligt tillgängliga e-postadresser tillhörande statliga tjänstemän. I många fall fann vi att mycket känslig information – inklusive lösenord – var fritt tillgänglig på välkända kriminella forum.

Detta utgör en uppenbar cybersäkerhetsrisk om dessa personer återanvände lösenord för flera tjänster. Men det utgör också en ytterligare risk eftersom den tillgängliga personliga informationen utsätter dessa tjänstemän för risk för utpressning eller social manipulering.

Kontosäkerhet är otroligt viktigt och lätt att göra fel med. Det är avgörande att vi alla vidtar åtgärder för att skydda oss själva – med verktyg som en lösenordshanterare eller e-postalias – för om även politiker med en högre hotmodell än normalt kan begå misstag, kan vem som helst göra det.

Denna undersökning hade inte varit möjlig utan hjälp från Constella Intelligence(nytt fönster).

Hur utbrett är problemet?

Institution	Sökta e-postadresser	Läckta e-postadresser	Andel e-postadresser som läckt	Exponerade lösenord	Lösenord exponerade i oformaterad text
Storbritanniens underhus	650	443	68 %	284	216
Sveriges riksdag	349	211	60 %	193	143
Danska folketinget	179	89	50 %	125	89
Finlands riksdag	200	88	44 %	81	49
Kanadensiska underhuset	343	152	44 %	44	29
Europaparlamentet	705	309	44 %	195	161
Norska stortinget	172	43	25 %	38	20
Medlemmar i Österrikes nationalråd	183	45	25 %	48	39
Politisk personal i USA	16 543	3 191	20 %	2 975	1 848
Franska parlamentet	925	166	18 %	322	320
Nederländska parlamentet	225	41	18 %	35	32
Schweiziska förbundspolitiker	277	44	16 %	78	58
Luxemburgs parlament	60	10	16 %	43	38
Italienska parlamentet	609	91	15 %	195	188
Tyska delstatsparlament	1 874	241	13%	220	153
Spanska parlamentet	615	39	6 %	14	9

Viktiga höjdpunkter från data

Brittiska parlamentet: Mest exponerat

Det brittiska parlamentet hade den högsta procentandelen av politikers officiella e-postadresser som exponerats i intrång av alla institutioner vi hittills har undersökt. Totalt exponerades de brittiska politikernas officiella e-post 2 311 gånger på den mörka webben. En enda parlamentsledamot fick sina uppgifter exponerade 30 gånger.

Tidigare attacker

I december 2023 anklagade den brittiska regeringen Ryssland(nytt fönster) för en ”årslång cyberattack” mot brittiska akademiker, politiker och beslutsfattare.

Sveriges riksdag: Näst mest exponerad

Sveriges riksdag har konsekvent avslöjats av återfallsförbrytare. Trettioen svenska riksdagsledamöter har drabbats av intrång tio gånger eller mer och en ledamot drabbades 37 gånger. LinkedIn var den största källan till läckor och stod för totalt 56 stycken. Det högsta antalet lösenord i oformaterad text som exponerades för en individ var 19.

Tidigare attacker

2023 drabbades den svenska regeringens webbportal av en DDoS-attack(nytt fönster) samma dag som svenska politiker träffade Ukrainas president Volodymyr Zelenskyj. Svenska medborgare förlorade åtkomsten till offentliga tjänster medan ledare från Sverige, Norge, Danmark och Island diskuterade Ukrainas mål att gå med i NATO.

Danska folketinget: Flest upprepade exponeringar

Femtio procent av de danska politikerna fick sin officiella e-postadress läckt, den tredje högsta procentandelen av alla grupper vi har undersökt. Om en politiker var inblandad i ett intrång dök deras uppgifter upp i genomsnitt 7,7 gånger på den mörka webben, vilket är högst av de institutioner vi har undersökt. Den danska politiker med flest exponeringar fick sin e-postadress visad 33 gånger, tillsammans med 8 lösenord i oformaterad text.

Tidigare attacker

2023 utnyttjade hackare kopplade till Ryssland en zero-day-sårbarhet i en brandvägg och avslöjade 22 organisationer som övervakar Danmarks energiinfrastruktur(nytt fönster) – den mest omfattande cyberattacken Danmark har drabbats av.

Europaparlamentet: Omfattande läckor

44 % av ledamöterna hade en exponerad statlig e-postadress, en siffra som endast överstegs av det brittiska parlamentet. Av de 309 exponerade ledamöterna var 92 inblandade i 10 eller fler läckor. Av de ledamöter som drabbades av ett intrång dök deras uppgifter upp 7,48 gånger i genomsnitt, den näst högsta frekvensen efter det danska parlamentet.

Tidigare attacker

2024 hittade två medlemmar och en anställd vid Europaparlamentets underutskott för säkerhet och försvar spionprogram på sina smartphones(nytt fönster).

Schweiziska förbundspolitiker: Få intrång (men vissa är pinsamma)

Ungefär 16 % av de schweiziska förbundspolitikerna (vilket inkluderar ständerrådet, förbundsrådet och nationalrådet) fick sin officiella statliga e-postadress exponerad på den mörka webben, vilket är under genomsnittet (ungefär 21 %) och medianen (18 %) i vår datauppsättning. Flera e-postadresser exponerades dock i intrång som påverkade dejting- och vuxenwebbplatser, vilket tyder på att vissa schweiziska politiker använde sina officiella e-postadresser för att skapa konton.

Tidigare attacker

2025 använde hackare DDoS-attacker(nytt fönster) för att slå ut den schweiziska förbundsförvaltningens telefoner, webbplatser och tjänster offline.

Kanadas underhus: Det näst mest exponerade nationella parlamentet

Över 44 % (152 av de 343 ledamöterna) av Kanadas underhus fick sin officiella e-post läckt på den mörka webben. Än värre var att dessa 152 politiker var inblandade i över 750 intrång, där en individs information förekom i 22 olika läckor. Tillsammans med deras officiella e-postadresser hittades också 44 lösenord, inklusive 29 i oformaterad text.

Tidigare attacker

Det är brådskande att kanadensiska politiker åtgärdar dessa säkerhetsbrister eftersom de är en måltavla. I augusti 2025 fick hackare åtkomst till en databas hos det kanadensiska underhuset(nytt fönster) som används för att hantera datorer och mobilenheter.

Tyska delstatsparlament: Tre delstater misslyckas med cybersäkerheten

Totalt sett har endast 13 % av de tyska delstatspolitikerna fått sina officiella e-postadresser exponerade på den mörka webben, den näst lägsta procentandelen vi hittade. Men det finns tre delstater där minst hälften av politikerna har exponerade e-postadresser och andra uppgifter: Sachsen-Anhalt med 67 %; Rheinland-Pfalz med 51,1 % och Bremen med 50 %.

Tidigare attacker

2024 tvingades Frankfurt University of Applied Sciences(nytt fönster) och Hochschule Kempten(nytt fönster) stänga på grund av cyberattacker, den bayerska läkemedelsjätten AEP drabbades av en attack med en utpressningstrojan(nytt fönster) och det socialdemokratiska(nytt fönster) partiet (SPD) hackades.

Italienska parlamentet: Tredje minst antal läckor

15 % av de italienska politikerna har fått sin officiella e-postadress exponerad, den tredje lägsta procentandelen av de institutioner vi undersökte. De drabbades också bara av totalt 402 e-postintrång. Som jämförelse hade det brittiska parlamentet, som har 650 ledamöter jämfört med Italiens 609, totalt 2 110 intrång.

Tidigare attacker

I maj 2024 tog hackare kopplade till Ryssland ner webbplatserna för premiärminister Giorgia Meloni(nytt fönster) samt infrastruktur- och näringslivsdepartementen.

Luxemburgs parlament: En politiker fick fler än 20 lösenord exponerade

Vi hittade 16 % av de luxemburgska politikernas officiella e-postadresser på den mörka webben – men eftersom Luxemburgs parlament bara har 60 medlemmar motsvarar detta 10 exponerade e-postadresser. En politiker fick dock inte bara sin e-postadress exponerad utan även 29 lösenord, alla i oformaterad text.

Tidigare attacker

2024 störde DDoS-attacker upprepat webbplatser för finans- och justitiedepartementen(nytt fönster), den officiella statistikmyndigheten och den nationella hälsovårdsfonden.

Spanska parlamentet: Överlägset färst läckor

Spanska parlamentet har överlägset färst politiker med exponerade officiella e-postadresser. Endast 6 % av de spanska politikerna fick sin e-post visad på den mörka webben – det italienska parlamentet är näst lägst med 15 %. Ännu mer imponerande är att vi bara hittade nio lösenord i oformaterad text kopplade till spanska politiker.

Tidigare attacker

2022 hittades spionprogrammet Pegasus(nytt fönster) på enheter tillhörande 63 individer inblandade i den katalanska självständighetsrörelsen samt den spanska premiärministern.

Politisk personal i USA: En stor risk

20 % av den politiska personalen i USA hade exponerade statligt tilldelade e-postadresser, den fjärde högsta procentandelen vi har hittat. (Men andelen politiker med exponerad e-post i Danmark, som ligger på tredje plats, är dubbelt så hög.) Vi tittade på politisk personal i USA eftersom kongressledamöter inte alltid delar sina officiella e-postadresser offentligt. Ungefär 10 % av den drabbade personalen fick sina uppgifter visade mer än 10 gånger i databaser på den mörka webben.

Tidigare attacker

2024 försökte en okänd angripare som utgav sig för att vara senatens majoritetsledare Chuck Schumer att utsätta dussintals senatorer för nätfiske(nytt fönster) med textmeddelanden.

Franska parlamentet: Stark säkerhet – förutom för en lagstiftare

Endast 18 % av de franska politikerna fick sin officiella e-post exponerad – men Frankrike har också den minst säkra lagstiftare vi hittade i vår undersökning. En politikers e-post dök upp i 137 intrång, tillsammans med 133 lösenord i oformaterad text. Senaten drabbades hårdast totalt sett, där 33 % av medlemmarna exponerades jämfört med bara 9 % i nationalförsamlingen.

Tidigare attacker

I november 2023 upptäckte journalister att en hackare stal inloggningsuppgifterna till en fransk parlamentsledamots inkorg och sålde dem på den mörka webben för 150 dollar(nytt fönster).

Nederländska parlamentet: Inkonsekvent cybersäkerhet

Endast 18 % av de nederländska politikerna har exponerade e-postadresser men intrången är inte jämnt fördelade mellan parlamentets två kamrar. Av de 150 ledamöterna i Tweede Kamer (underhuset) fick 36 sin e-post exponerad (24 %). Jämförelsevis fick endast fem av Eerste Kamers 75 ledamöter (cirka 7 %) sina e-postadresser läckta.

Tidigare attacker

I september 2024 fick en misstänkt statlig aktör olaglig åtkomst till de arbetsrelaterade kontakterna(nytt fönster) för alla 63 000 medlemmar av den nederländska poliskåren och i februari 2024 exponerade ett intrång den nederländska militärens nätverk för kinesiska hackare(nytt fönster).

Österrikes nationalråd: 1 av 4 politiker exponerad

Fyrtiofem av de 183 medlemmarna i Österrikes nationalråd fick sina officiella statliga e-postadresser eller e-postadresser listade som deras officiella statliga kontakt exponerade på den mörka webben. Dessa läckta adresser förekom i 255 separata intrång tillsammans med 48 exponerade lösenord, varav 39 var i oformaterad text. Exponeringsgraden för österrikiska politiker (ungefär 25 %) matchar genomsnittet för alla länder vi hittills har analyserat.

Tidigare attacker

Österrike har drabbats av flera sofistikerade cyberattacker under 2025. I januari drabbades utrikesdepartementet av en allvarlig attack(nytt fönster) och i september drabbades 100 e-postkonton i inrikesdepartementet(nytt fönster) av intrång. Båda attackerna misstänks ha utförts av statliga aktörer.

Varför detta är viktigt

Det är viktigt att notera att dessa läckor inte är bevis på att statliga nätverk har hackats. Dessa e-postadresser exponerades genom intrång hos tjänster som LinkedIn, Dropbox, Adobe och andra.

Men när en politikers eller anställds e-postadress exponeras är det mer än bara ett besvär – det är en signal till angripare om att detta är ett högvärdigt mål.

Politiker med exponerade konton som använder sin officiella e-postadress löper större risk för följande:

Nätfiske: Angripare kan utforma riktade attacker med social manipulering med hjälp av läckta personuppgifter eller data från sårbara konton.
Utpressning: Angripare kan utnyttja känslig eller personlig information för tvång.
Kontoövertaganden: Om tjänstemän återanvände exponerade lösenord kan angripare infiltrera statliga system.

Så skyddar Proton Pass dig

Hide-my-email-alias: Använd unika e-postalias istället för att exponera din riktiga e-postadress
Säker lösenordshanterare: Generera och spara starka, unika lösenord för varje konto
Stöd för inloggningsnycklar: Framtidssäkra inloggningssäkerheten med nätfiskebeständiga inloggningsnycklar
Inbyggd 2FA-kodgenerator: Spara dina inloggningsuppgifter och 2FA-koder i ett krypterat valv
Övervakning av dark web: Få varningar om dina e-postadresser eller alias från Proton dyker upp i dataläckor
Proton Sentinel: Försvara proaktivt ditt Proton Account mot försök till övertagande

Ta kontroll över din säkerhet

Redo att skydda dig själv?

Sluta återanvända lösenord
Använd aldrig din professionella e-postadress för vardagliga konton
Använd alias för att hålla din riktiga e-postadress dold
Låt Övervakning av dark web varna dig om intrång

Skaffa Proton Pass Plus

Läcka: Politikers e-post och lösenord på den mörka webben

Över 5 200 statliga tjänstemän i Europa och USA har fått sina officiella e-postadresser – och även lösenord – exponerade på den mörka webben.

Hur utbrett är problemet?

Viktiga höjdpunkter från data

Brittiska parlamentet: Mest exponerat

Sveriges riksdag: Näst mest exponerad

Danska folketinget: Flest upprepade exponeringar

Europaparlamentet: Omfattande läckor

Schweiziska förbundspolitiker: Få intrång (men vissa är pinsamma)

Kanadas underhus: Det näst mest exponerade nationella parlamentet

Tyska delstatsparlament: Tre delstater misslyckas med cybersäkerheten

Italienska parlamentet: Tredje minst antal läckor

Luxemburgs parlament: En politiker fick fler än 20 lösenord exponerade

Spanska parlamentet: Överlägset färst läckor

Politisk personal i USA: En stor risk

Franska parlamentet: Stark säkerhet – förutom för en lagstiftare

Nederländska parlamentet: Inkonsekvent cybersäkerhet

Österrikes nationalråd: 1 av 4 politiker exponerad

Varför detta är viktigt

Så skyddar Proton Pass dig

Ta kontroll över din säkerhet

Läcka: Politikers e-post och
lösenord på den mörka webben