Аналітики з кібербезпеки підтвердили глобальний витік понад 16 мільярдів паролів і логінів, що належать користувачам таких технологічних гігантів, як Apple, Google, Facebook, GitHub, Telegram, а також державних онлайн-сервісів. Фахівці вважають цей інцидент найбільшим витоком даних в історії інтернету.
Про це розповідає Бізнес • Медіа
Деталі масштабного злому
За словами дослідника Вілюса Петкаускаса із Cybernews, з початку року було виявлено 30 різних наборів даних, кожен з яких містить від десятків мільйонів до понад 3,5 мільярда унікальних записів. Експерти підкреслюють, що йдеться не про повторне використання старих баз, а про абсолютно нову інформацію, яка раніше не з’являлася у публічному доступі. Це означає, що більшість облікових записів ще не використовувалися у попередніх кібератаках і можуть стати ціллю для зловмисників.
«Це не просто витік — це план дій для масової експлуатації. Це не перероблені старі зливи, а нова, масштабна, уразлива інформація», — зазначили експерти.
Дані структуровані у вигляді URL-адрес з логінами та паролями, що дозволяє отримати доступ до більшості онлайн-сервісів та акаунтів користувачів на провідних платформах. За попередньою інформацією, винуватцями витоку стали декілька інфостілерів — спеціальних шкідливих програм, які викрадають облікові дані.
Поради експертів щодо захисту облікових записів
Фахівці з кібербезпеки наполегливо рекомендують користувачам якнайшвидше змінити свої паролі, впровадити двофакторну автентифікацію та скористатися менеджерами паролів або перейти на паскії (passkeys) — інноваційний спосіб авторизації, який забезпечує вищий рівень захисту особистих даних. Особливу увагу варто приділити акаунтам, які використовували однакові паролі на різних платформах.
CEO Keeper Security Даррен Гуччіоне підкреслив, що подібний масовий витік підкреслює ризики несанкціонованого розкриття чутливих даних, а організації повинні впроваджувати моделі нульової довіри для захисту своїх користувачів.
Провідний консультант з безпеки в KnowBe4 Яввад Малік зазначив:
«Кібербезпека — це спільна відповідальність. Організації мають захищати користувачів, а ті, своєю чергою, повинні бути пильними і обережними».
Порушення безпеки, подібні до цього, можуть стати поштовхом для нових хвиль кібератак, якщо користувачі не оновлять свої дані. Нагадаємо, у травні 2025 року криптовалютна біржа Coinbase також повідомляла про масштабний витік даних, внаслідок чого Міністерство юстиції США ініціювало розслідування.