За даними фахівців із Cybernews, у мережі виявлено базу, що містить безпрецедентні 16 мільярдів облікових записів із паролями – це наймасштабніший витік логінів в історії.
Що сталося
У межах розслідування, яке ведеться з початку 2024 року, дослідники виявили 30 окремих наборів даних – кожен із них містить від десятків мільйонів до більш ніж 3,5 млрд записів.
Серед скомпрометованих – логіни та паролі від соціальних мереж, VPN-сервісів, платформ розробників, а також облікові записи Apple, Google, Facebook, GitHub, Telegram і навіть держресурсів.
Майже вся інформація не зустрічалася в попередніх витоках. Єдиним винятком є вже відома база на 184 млн записів.
Як підкреслюють дослідники, йдеться не про чергове “перепакування” старих даних, а про свіжу і потенційно небезпечну інформацію, яку вже можна використовувати для фішингових атак, злому акаунтів і навіть доступу до конфіденційних сервісів.
“Ці дані являють собою зброю масового злому. Формат витоку включає URL, логін і пароль, що відкриває доступ до будь-яких онлайн-сервісів, які тільки можна уявити”, – кажуть фахівці.
Що кажуть експерти
На думку експертів з кібербезпеки, такі витоки лише підкреслюють: сьогодні захист акаунтів – це не тільки завдання IT-відділів, а й особиста відповідальність кожного користувача.
“Організації мають посилювати захист даних, а користувачі – бути максимально уважними до спроб викрадення паролів”, – зазначає Джаввад Малік, експерт KnowBe4.
Як захистити свої акаунти
- Змініть паролі на всіх своїх ключових сервісах
- Використовуйте менеджери паролів – вони допоможуть створювати та зберігати надійні комбінації.
- Переходьте на Passkeys (ключі доступу) – вони вважаються більш безпечною альтернативою традиційним паролям
- Будьте уважні до підозрілих SMS та email-повідомлень, більшість атак починається саме з фішингу.
Витік, що торкнувся 16 мільярдів записів, – це тривожний сигнал для всіх користувачів інтернету. Якщо ви ще не зайнялися кібергігієною всерйоз, зараз – найкращий момент почати.