У мережі з’явилася інформація про безпрецедентний витік — понад 16 мільярдів паролів і даних для входу до онлайн-сервісів, що стало найбільшим відомим випадком у сфері цифрової безпеки. Паролі та облікові записи вже почали продавати на різних онлайн-майданчиках, причому вартість доступу до баз мінімальна.
Про це розповідає ProIT
Масштаби витоку та основні платформи
За офіційною інформацією компанії Keeper Security, інцидент стався 19 червня 2025 року. Під загрозою опинилися користувачі таких популярних платформ, як Apple, Google, Facebook, Telegram, GitHub, VPN-сервіси та навіть державні портали. Експерти виявили 30 відкритих баз даних, кожна з яких містить від десятків мільйонів до понад 3,5 мільярда записів. Серед них одна база налічує 184 мільйони паролів, що раніше вважалося рекордним показником.
Дослідники з Cybernews підкреслюють, що йдеться не про повторне використання старих даних, а про абсолютно нові витоки, які вже реалізуються у даркнеті. Структура дампів дозволяє запускати автоматизовані атаки, адже дані подані у форматі URL-логін-пароль. Це робить можливим масове викрадення акаунтів та фішингові кампанії проти користувачів різних онлайн-сервісів.
Причини інциденту та рекомендації щодо захисту
Частина інформації опинилася у відкритому доступі не через дії хакерів, а через помилки в налаштуваннях хмарних сховищ або їх недостатній захист. Генеральний директор Keeper Security Даррен Гуччоне зазначив, що відкриті або незахищені хмарні середовища значно підвищують ризик компрометації даних. Останнім часом дослідники знаходять нові способи отримання доступу до акаунтів: наприклад, за допомогою знання телефонного номера можна зламати профіль Google.
Незалежно від методу отримання даних, цей інцидент має серйозні наслідки для безпеки користувачів. Спеціалісти радять користуватися менеджерами паролів та сервісами моніторингу даркнету, щоб оперативно реагувати на появу своїх облікових записів у злитих базах.
Google, своєю чергою, вже звернувся до користувачів із закликом відмовлятись від паролів і переходити на ключі доступу. Інша банальна порада: не відкривати посилання з SMS і повідомлень у месенджерах.
Крім того, спеціалісти рекомендують оновлювати паролі, використовувати двофакторну автентифікацію та ніколи не застосовувати один і той самий логін чи пароль для кількох сервісів. Організації також мають подбати про посилення захисту даних, а користувачі — бути уважними до підозрілих повідомлень і не відкривати сумнівні посилання. В іншому разі існує ризик, що акаунти опиняться у наступному масштабному витоку.