Один із найбільших витоків паролів в історії: знайшли 16 млрд скомпрометованих облікових записів Apple, Facebook і Google

07:17
20.06.2025

Ym88wb2VPJnvgDZw60CTonu7xcbmFfKrmMUS1J81

Cybernews підтвердили один із найбільших витоків паролів в історії — команда дослідників знайшла 16 мільярдів скомпрометованих облікових записів різних онлайн-сервісів: Apple, Facebook, Google, GitHub, Telegram, а також державних платформ.

Ці облікові записи належать до 30 різних баз даних, у кожній з яких — від десятків мільйонів до понад 3,5 мільярда записів. Про жодну з них раніше не було відомо, окрім одної — із 184 мільйонами записів, про яку раніше вже писав Wired.

Цікава деталь — це назви цих баз. Деякі називалися загально на кшталт «logins» або «credentials», і це ускладнювало визначення їхнього джерела. Водночас інші натякали на те, які сервіси чи країни пов’язані з витоком.

Наприклад, одна база з понад 455 мільйонами записів мала назву, що вказувала на її зв’язок із російською федерацією. Ще одна — із 60 мільйонами записів — була названа на честь Telegram.

Бази даних зламаних паролів

Зображення: Cybernews

Наразі незрозуміло, кому належать викрадені дані. Хоча деякі з цих баз могли бути зібрані дослідниками безпеки для моніторингу витоків, майже напевно частина з них була власністю кіберзлочинців.

Більшість даних у цих витоках — це суміш викраденої інформації: частину зібрали інфостілери (програми, які крадуть логіни та паролі), частину — зібрали через автоматичний підбір паролів, а ще частина — це старі зливи, які просто знову об’єднали в нові бази.

Скільки людей постраждали — невідомо, адже дані між собою порівняти повністю неможливо. Однак структура багатьох записів однакова: URL → логін → пароль. Саме так сучасні інфостілери збирають інформацію.

За словами дослідників, такі зливи є джерелом для фішингових кампаній, викрадення акаунтів, атак із використанням програм-вимагачів і компрометацій корпоративної пошти.

Тож це особливо небезпечно для тих, хто не має двофакторної автентифікації або не дотримується гігієни паролів.

Що радять робити дослідники

Найбільш тривожне — відсутність чіткого розуміння, хто володіє цими базами. Через це звичайні користувачі майже не можуть себе захистити постфактум.

Водночас базова кібергігієна критично важлива:

Сильні, унікальні паролі, які регулярно змінюються, можуть стати вирішальним бар’єром між безпечним акаунтом і втратою доступу.
Користувачам варто перевірити свої пристрої на наявність інфостілерів — зловмисного ПЗ, яке краде логіни, паролі, куки тощо.
Використовуйте двофакторну автентифікацію скрізь, де це можливо.
Перевіряйте, чи ваші акаунти не потрапили в публічні витоки (через сервіси типу Have I Been Pwned).

У нинішній ситуації профілактика — це майже єдине, що може реально захистити ваші дані.