У мережу "злили" 16 мільярдів паролів: викрадені облікові дані з VPN, Telegram, держресурсів

19 червня 2025 р. 15:59

19 червня 2025 р. 15:59

У світі зафіксовано найбільший витік паролів в історії — дослідники підтвердили компрометацію понад 16 мільярдів облікових записів, включно з логінами від Apple, Google, Facebook, Telegram, VPN-сервісів і навіть державних ресурсів. Експерти закликають негайно змінити паролі, активувати багатофакторну автентифікацію та використовувати надійні менеджери паролів.

Про це інформує Delo.ua з посиланням на повідомлення Forbes.

Масштабний витік логінів і паролів

У відкритий доступ потрапили майже 16 мільярдів облікових даних для входу, включно з паролями. Це найбільший зафіксований витік інформації такого типу за всю історію.

Масштабність інциденту приголомшує: за словами Віліуса Петкаускаса з видання Cybernews, у межах розслідування було виявлено 30 окремих масивів даних — у кожному від десятків мільйонів до понад 3,5 мільярда записів. Загалом кількість скомпрометованих облікових записів сягнула небачених 16 мільярдів.

Експерти припускають, що за витоком стоять кілька угруповань викрадачів даних, які протягом тривалого часу накопичували облікову інформацію з найрізноманітніших джерел: від соціальних мереж і VPN-сервісів до акаунтів розробників та державних порталів. Унікальність ситуації полягає ще й у тому, що більшість із цих даних раніше не фігурували у відкритому доступі — мова йде саме про нові записи.

Цей витік ще раз наголошує: питання безпеки особистих даних сьогодні не можна ігнорувати. Паролі, що потрапляють у даркнет, продаються за копійки, відкриваючи шлях до викрадення особистої інформації, грошей і навіть цифрової ідентичності.

Як захистити себе у цифрову епоху

Зазначається, що витік 16 мільярдів облікових даних — це повноцінна кампанія, спрямована на масове використання вкраденої інформації. Мова йде не про застарілі бази, а про нові й актуальні дані, що можуть бути використані в реальному часі.

Ці дані, структуровані у форматі URL-адрес із логінами й паролями, відкривають прямий доступ до акаунтів на популярних платформах — таких як Apple, Facebook, Google, Telegram, GitHub, а також до сервісів, що належать державним установам. Такі витоки є основою фішингових атак, викрадення особистих даних і цифрових шахрайств.

Експерти підкреслюють: кібербезпека — це не лише відповідальність компаній. Кожен користувач повинен бути свідомим і проактивним. Як наголошує фахівець з інформаційної безпеки Джаввад Малік, організації мають забезпечувати захист своїх систем, але водночас люди повинні вміти розпізнавати загрози та вживати необхідних заходів безпеки.

Що радять експерти зробити просто зараз:

• Змініть паролі до всіх важливих акаунтів, особливо якщо використовували один і той самий для кількох сервісів.
• Використовуйте унікальні та складні паролі , які важко вгадати або зламати.
• Увімкніть двофакторну або багатофакторну автентифікацію (2FA/MFA) скрізь, де це можливо.
• Скористайтеся менеджером паролів , щоб зберігати й генерувати надійні ключі доступу.
• Переходьте на ключі доступу (passkeys) — це сучасна альтернатива паролям, яка значно підвищує безпеку.

Наголошується, що зволікання з оновленням захисту може коштувати втрати не лише акаунтів, а й грошей, даних та репутації.

"Не чекайте, поки ваш пароль з’явиться у списках даркнету — подбайте про свою цифрову безпеку вже сьогодні", - зазначають експерти.

Нагадаємо, у столиці знову зафіксовано випадки шахрайства , пов’язані з підміною QR-кодів у громадських місцях. Зловмисники розміщують фальшиві коди, які ведуть на підроблені вебресурси, що імітують сервіси онлайн-оплати. Метою таких дій є отримання персональних та платіжних даних громадян.

Економіка