За даними фахівців із Cybernews, у мережі виявлено базу, що містить безпрецедентні 16 мільярдів облікових записів із паролями — це наймасштабніший витік логінів в історії.
Головні тези:
- У мережі з'явилася база з 16 мільярдами облікових записів із паролями, що є найбільшим витоком в історії.
- Дані включають логіни та паролі від популярних платформ, соцмереж та держресурсів, зокрема Apple, Google, Facebook.
- Це свіжі та потенційно небезпечні дані, які можуть використовуватися для злому акаунтів та фішингових атак.
Кіберкрадіжка сторіччя: що відомо
У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних — кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
Серед скомпрометованих — логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.
Майже вся інформація не зустрічалася в попередніх витоках. Єдиним винятком є вже відома база на 184 млн записів.
Як підкреслюють дослідники, йдеться не про чергове "перепакування" старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.
Ці дані являють собою зброю масового злому. Формат витоку включає URL, логін і пароль, що відкриває доступ до будь-яких онлайн-сервісів, які тільки можна уявити.
На думку експертів з кібербезпеки, такі витоки лише підкреслюють: сьогодні захист акаунтів — це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.
Організації мають посилювати захист даних, а користувачі — бути максимально уважними до спроб викрадення паролів, — зазначає Джаввад Малік, експерт KnowBe4.
Як захистити свої акаунти
Змініть паролі на всіх своїх ключових сервісах
Використовуйте менеджери паролів — вони допоможуть створювати та зберігати надійні комбінації.
Переходьте на Passkeys (ключі доступу) — вони вважаються більш безпечною альтернативою традиційним паролям
Будьте уважні до підозрілих SMS та email-повідомлень, більшість атак починається саме з фішингу.
Витік, що торкнувся 16 мільярдів записів, — це тривожний сигнал для всіх користувачів інтернету. Якщо ви ще не зайнялися кібергігієною серйозно, зараз — найкращий момент почати.
