У мережу злили 16 мільярдів паролів — терміново змініть свій - Одеські

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

У мережу злили 16 мільярдів паролів — терміново змініть свій

19 червня 2025 р. 14:55

19 червня 2025 р. 14:55

Відкритий замок на клавіатурі ноутбука. Фото: Unsplash

Дослідники кібербезпеки підтвердили найбільший в історії витік облікових даних: у мережу просочилися 16 млрд комбінацій логінів і паролів . Масштаб інциденту в декілька разів перевищує попередні рекорди та створює критичну загрозу для користувачів усього світу.

Про це пише Forbes .

Що відомо про наймасштабніший витік паролів

Команда фахівців, яка розслідує інцидент з початку року, з'ясувала, що за витоком може стояти кілька інфостілерів. Попередній тривожний звіт від 23 травня, де йшлося про 184 млн зламаних записів, тепер здається незначним: нові дані свідчать про 30 окремих баз розміром від десятків мільйонів до 3,5 млрд записів кожна. У сукупності вони дають небувалу цифру — 16 млрд.

Компрометація паролів часто призводить до захоплення облікових записів, а згодом — до втрати особистих даних, грошей та цифрової репутації. Саме тому Google закликає мільярди користувачів переходити на більш захищені passkey, а ФБР попереджає про небезпеку переходу за посиланнями в SMS. Зламані паролі вже продають на даркнет-ринках за символічні суми, що лише посилює ризики.

Усі виявлені набори даних раніше публічно не фігурували. Єдиний виняток — база на 184 млн записів, про яку повідомляли навесні. У зламаних масивах містяться логіни до соцмереж, VPN-сервісів, порталів для розробників, телеграм-акаунтів і сторінок державних органів. Формат записів типовий:

URL сайту;
ім'я користувача;
пароль.

Свіжість даних робить їх особливо небезпечними: зловмисники можуть негайно використовувати їх для злому акаунтів Apple, Facebook, Google, GitHub та інших сервісів.

Як убезпечити себе

Експерти радять обирати довгі та унікальні паролі, а також обов'язково вмикати двофакторну автентифікацію. Важливо просто зараз змінити свої паролі, користуючись менеджером паролів, а за можливості перейти на використання passkey.

Зволікання лише підвищує шанси побачити власні дані в наступних "злитих" архівах.

Нагадаємо, за результатами свіжого опитування Google та Morning Consult, американці частіше стикаються з онлайн-шахрайством . Водночас вони краще орієнтуються в цифрових ризиках і схильні обирати безпечні методи входу.

Також ми писали, що Microsoft просуває перехід до безпарольної аутентифікації . Тепер під час створення акаунта компанія одразу пропонує лише сучасні захищені способи входу, як-от passkey та апаратні ключі.