Картинка з хакером / Depositphotos
У мережу злили 16 млрд паролів та інших даних для входу — це найбільший витік в історії. Більшість паролів вже активно продають за мінімальну суму.
Компанія Keeper Security офіційно підтвердила масштаб витоку від 19 червня 2025 року. Здебільшого злиті облікові записи належать користувачам найпопулярніших платформ: Apple, Google, Facebook, Telegram, GitHub, VPN-провайдерів та державних порталів. Всього фахівці знайшли 30 масивних відкритих баз, кожна з яких налічує від десятків млн до понад 3,5 млрд записів. З цих 16 млрд лише одна база налічує 184 млн паролів, як повідомляли раніше. Але наразі мовиться не про повторне використання старих даних, кажуть дослідники Cybernews, а про нові, які вже почали продавати в даркнеті.
Усе виглядає як частина масштабної підготовки до фішингових атак і викрадень акаунтів. У дампах дані структуровані у форматі URL-логін-пароль, що дозволяє легко запускати автоматичні атаки на будь-які онлайн-сервіси.
Іронічно, але частина зливів сталася не через хакерські атаки. Гендиректор Keeper Security Даррен Гуччоне звинуватив погано захищені або помилково відкриті хмарні середовища. Наприклад, нещодавно дослідник навчився дізнаватися будь-який номер телефона для зламу акаунтів Google. Але незалежно від того, як хакери отримали доступ — випадок несе з собою далекосяжні наслідки. Тим, хто переймається кібербезпекою варто купувати підписки у менеджерах паролів і сервісах моніторингу даркнету.
Google, своєю чергою, вже звернувся до користувачів із закликом відмовлятись від паролів і переходити на ключі доступу. Інша банальна порада: не відкривати посилання з SMS і повідомлень у месенджерах. Звичайно в ідеалі організації повинні зробити свій внесок у захист користувачів, а люди — залишатися пильними і памʼятати про спроби викрадення логінів. Тому підсумок простий: оновіть паролі, вмикайте двофакторну автентифікацію та не користуйтеся одним і тим самим паролем/логіном скрізь. Або не дивуйтесь, якщо ваш акаунт виявиться у наступному злитому дампі.
Джерело: Forbes