- 16 мільярдів паролів користувачів Apple, Google, Facebook та інших компаній виявилися у відкритому доступі.
- Цей злом вважається найбільшим витоком даних в історії інтернету.
- Перехід на passkeys та двофакторну автентифікацію стали надійними способами захисту даних.
Дослідники Cybernews підтвердили витік понад 16 мільярдів облікових записів, що включає паролі, логіни та інші конфіденційні дані користувачів сервісів Apple, Facebook, Google, GitHub, Telegram, а також державних служб. Про це йдеться у Forbes.
Про це розповідає UBB
«Це не просто витік — це план дій для масової експлуатації. Це не перероблені старі зливи, а нова, масштабна, уразлива інформація», — зазначили експерти.
Згідно з Вілюсом Петкаускасом, дослідником Cybernews, який досліджує цей витік з початку року, було виявлено 30 окремих наборів даних, кожен з яких містив від десятків мільйонів до понад 3,5 мільярда записів.
Цей інцидент може вважатися найбільшим витоком паролів в історії інтернету.
Найбільше занепокоєння викликає те, що майже всі злиті дані не були зафіксовані в попередніх інцидентах, тобто це — нові, ще не використані облікові записи. Винуватцями витоку, скоріше за все, є кілька інфостілерів — шкідливих програм, що викрадають логіни і паролі користувачів.
Більшість записів структуровані у форматі URL з логіном та паролем, що, на думку експертів, відкриває доступ до майже будь-якої онлайн-служби, включаючи акаунти на великих технологічних платформах.
«Цей інцидент демонструє, наскільки легко чутливі дані можуть бути ненавмисно оприлюднені. Це може бути лише верхівка айсберга», — зазначив CEO Keeper Security Даррен Гуччіоне.
Він також підкреслив, що організації повинні впроваджувати моделі нульової довіри, які гарантують, що доступ до важливих систем можливий лише після автентифікації, авторизації та логування.
Експерти з безпеки закликали користувачів негайно змінити паролі, впровадити двофакторну автентифікацію, використовувати менеджери паролів або перейти на passkeys — новий, більш безпечний формат авторизації.
«Кібербезпека — це спільна відповідальність. Організації мають захищати користувачів, а ті, в свою чергу, повинні бути пильними і обережними», — наголосив провідний консультант з безпеки в KnowBe4 Яввад Малік.
Якщо не оновити дані, вони можуть стати частиною нових кібератак.
Нагадаємо, що у травні 2025 року криптобіржа Coinbase повідомила про витік даних користувачів, внаслідок чого втрати досягли $400 мільйонів.
Внаслідок цього інциденту Міністерство юстиції США розпочало розслідування.