Аналітики Cybernews зафіксували масштабний витік даних, внаслідок якого понад 16 мільярдів паролів користувачів провідних онлайн-сервісів, зокрема Apple, Google, Facebook, GitHub, Telegram та державних порталів, опинилися у відкритому доступі. Цей інцидент вже назвали найбільшим витоком паролів в історії інтернету.
Про це розповідає Finway
Масштаби та особливості нового витоку
Дослідник Cybernews Вілюс Петкаускас повідомив, що фахівці виявили 30 окремих наборів даних, кожен з яких містив від десятків мільйонів до понад 3,5 мільярда записів. Значна частина злитої інформації раніше не потрапляла до жодних відомих витоків, що свідчить про її новизну і потенційну небезпеку для користувачів.
«Це не просто витік — це план дій для масової експлуатації. Це не перероблені старі зливи, а нова, масштабна, уразлива інформація», — зазначили експерти.
За словами фахівців, головна загроза полягає у структурованості витоку: дані представлені у вигляді URL з логінами та паролями, що дозволяє зловмисникам швидко отримати доступ до акаунтів фактично на будь-яких онлайн-платформах. Витік став можливим через діяльність інфостілерів — шкідливих програм, які крадуть особисті дані користувачів.
Рекомендації для захисту персональних даних
Експерти з кібербезпеки наполягають на негайній зміні паролів для всіх важливих сервісів, впровадженні двофакторної автентифікації та використанні сучасних менеджерів паролів. Також рекомендується поступовий перехід на passkeys — новий, більш безпечний формат авторизації.
CEO Keeper Security Даррен Гуччіоне підкреслив, що компаніям варто впроваджувати моделі нульової довіри, які передбачають доступ до систем лише після проходження процедури автентифікації, авторизації та логування.
Провідний консультант з безпеки в KnowBe4 Яввад Малік заявив:
«Кібербезпека — це спільна відповідальність. Організації мають захищати користувачів, а ті, своєю чергою, повинні бути пильними і обережними».
Фахівці попереджають, що ігнорування цих рекомендацій може призвести до нових кібератак із використанням злитих паролів.
Раніше у травні 2025 року стало відомо про масштабний витік даних на криптобіржі Coinbase, збитки від якого сягнули 400 мільйонів доларів. Через цей інцидент Міністерство юстиції США ініціювало розслідування.