Дослідники з Cybernews підтвердили найбільший витік паролів за всю історію – 16 мільярдів облікових даних, включаючи логіни та паролі, були викрадені та оприлюднені. Цей безпрецедентний інцидент став результатом роботи кількох хакерів, які зібрали дані з різних джерел, починаючи з початку 2025 року.
Слід одразу наголосити, що ця подія становить серйозну загрозу для користувачів у всьому світі, адже викрадені дані можуть бути використані для фішингу, захоплення акаунтів та інших кібератак, наголошує 24 Канал з посиланням на Cybernews.
Дослідники з кібербезпеки Cybernews виявили 30 наборів даних, кожен із яких містить від десятків мільйонів до понад 3,5 мільярда записів. У сукупності ці набори складають 16 мільярдів скомпрометованих облікових даних, що охоплюють логіни та паролі для популярних сервісів, таких як:
- Apple,
- Facebook,
- Google,
- GitHub,
- Telegram,
- VPN-сервісів,
- порталів для розробників,
- і навіть урядових служб.
Примітно, що майже всі ці дані є новими і раніше не “світилися” як скомпрометовані, за винятком набору зі 184 мільйонів паролів, який виявив дослідник у галузі кібербезпеки Джеремія Фаулер та повідомив про це Website Planet у травні 2025 року.
Дослідники наголошують, що це не просто черговий витік паролів, а ціла схема масового використання. Викрадені дані, структуровані у форматі URL, логінів і паролів, відкривають двері до практично будь-якого онлайн-сервісу.
Це “свіжа, інформаційна зброя, яку можна застосувати у величезних масштабах”. Експерти з кібербезпеки стверджують, що ця інформація може стати основою для фішингових атак, крадіжки особистих даних і захоплення акаунтів.
Що це означає для нас? Для пересічних користувачів це означає великий ризик втрати доступу до своїх профілів, а в деяких випадках навіть фінансових збитків. Зловмисники також можуть використовувати ці дані для шантажу чи інших злочинів, як от фішинг з елементами соціальної інженерії – повідомлення у соцмережах від знайомих на кшталт “Терміново потрібна тисяча гривень! Позич, будь ласка, до зарплати”.
Як захистити себе від злому паролів?
На тлі цього безпрецедентного витоку важливо негайно вжити заходів для захисту своїх даних. Ось кілька актуальних порад із кібергігієни, які допоможуть знизити ризики:
- Змініть паролі негайно: Якщо ви використовуєте однакові паролі для кількох сервісів, змініть їх якомога швидше. Створюйте унікальні паролі для кожного акаунту. Експерти рекомендують змінювати паролі принаймні раз на 6-12 місяців або одразу після повідомлень про витоки даних, як-от цей.
- Використовуйте складні паролі: Паролі мають бути довгими (не менше 12 символів), містити великі та малі літери, цифри та спеціальні символи. Уникайте очевидних комбінацій, таких як “123456” чи “password”.
- Увімкніть двофакторну аутентифікацію (2FA): Це дає додатковий рівень захисту, вимагаючи другий фактор (наприклад, код із SMS чи застосунку) для входу в акаунт, навіть якщо пароль скомпрометовано.
- Використовуйте перевірені менеджери паролів: Такі застосунки, як 1Password або Bitwarden, допомагають створювати, зберігати та керувати складними паролями. Вони вважаються безпечними, якщо використовувати надійний головний пароль і ввімкнути 2FA для самого менеджера. За даними експертів із кібербезпеки, використання менеджерів паролів є доцільним, адже вони значно знижують ризик повторного використання паролів.
- Перейдіть на Passkeys, де це можливо: Google та інші компанії активно просувають passkeys – безпечнішу альтернативу паролям, яка використовує біометричні дані або PIN-коди. Це зменшує ризик крадіжки паролів, оскільки вони не зберігаються у текстовому форматі.
- Будьте пильними до фішингу: Уникайте переходів за підозрілими посиланнями в електронних листах чи повідомленнях, адже зловмисники можуть використовувати викрадені дані для створення переконливих шахрайських повідомлень.
Порада! Віднедавна Google Chrome отримав функцію автоматичної заміни пароля у випадку його злиття. Тож використання цього браузера може бути одним з варіантів автоматизації вирішення проблеми злитих паролів.
Хоча цей витік паролів грандіозний за своїми масштабами, він лише вкотре демонструє підкреслює критичну важливість кібербезпеки в нашому технологічно орієнтованому світі. Компрометація паролів може призвести до втрати доступу до особистих і фінансових акаунтів, крадіжки ідентичності, шантажу та інших серйозних наслідків, тож за цим потрібно пильнувати справді уважно.
Рекомендуємо не чекати на чергові новини про витік паролів – вживайте заходів уже сьогодні, щоб захистити свої акаунти, адже кібербезпека – це не просто технічний аспект, а питання безпеки вашого цифрового життя.
