Аналитики в области кибербезопасности подтвердили глобальный утечку более 16 миллиардов паролей и логинов, принадлежащих пользователям таких технологических гигантов, как Apple, Google, Facebook, GitHub, Telegram, а также государственных онлайн-сервисов. Специалисты считают этот инцидент крупнейшей утечкой данных в истории интернета.
Об этом сообщает Бізнес • Медіа
Детали масштабного взлома
По словам исследователя Виюса Петкаускаса из Cybernews, с начала года было обнаружено 30 различных наборов данных, каждый из которых содержит от десятков миллионов до более 3,5 миллиарда уникальных записей. Эксперты подчеркивают, что речь идет не о повторном использовании старых баз, а о совершенно новой информации, которая ранее не появлялась в публичном доступе. Это означает, что большинство учетных записей еще не использовались в предыдущих кибератаках и могут стать целью для злоумышленников.
«Это не просто утечка — это план действий для массовой эксплуатации. Это не переработанные старые сливки, а новая, масштабная, уязвимая информация», — отметили эксперты.
Данные структурированы в виде URL-адресов с логинами и паролями, что позволяет получить доступ к большинству онлайн-сервисов и аккаунтов пользователей на ведущих платформах. По предварительной информации, виновниками утечки стали несколько инфостилеров — специальных вредоносных программ, которые крадут учетные данные.
Советы экспертов по защите учетных записей
Специалисты по кибербезопасности настоятельно рекомендуют пользователям как можно скорее изменить свои пароли, внедрить двухфакторную аутентификацию и воспользоваться менеджерами паролей или перейти на пасскейсы (passkeys) — инновационный способ авторизации, который обеспечивает более высокий уровень защиты личных данных. Особое внимание стоит уделить аккаунтам, которые использовали одинаковые пароли на различных платформах.
Генеральный директор Keeper Security Даррен Гуччионе подчеркнул, что подобная массовая утечка подчеркивает риски несанкционированного раскрытия чувствительных данных, а организации должны внедрять модели нулевого доверия для защиты своих пользователей.
Ведущий консультант по безопасности в KnowBe4 Яввад Малик отметил:
«Кибербезопасность — это общая ответственность. Организации должны защищать пользователей, а те, в свою очередь, должны быть бдительными и осторожными».
Нарушения безопасности, подобные этому, могут стать толчком для новых волн кибератак, если пользователи не обновят свои данные. Напомним, в мае 2025 года криптовалютная биржа Coinbase также сообщала о масштабной утечке данных, в результате чего Министерство юстиции США инициировало расследование.