У мережу злили 16 млрд паролів від Apple, Facebook і Google: що робити користувачам
20 Червня 2025 08:06
Дослідники з кібербезпеки виявили один із наймасштабніших витоків даних в історії — понад 16 мільярдів записів із логінами та паролями. Ці дані, ймовірно, зібрані за допомогою інфостілерів — шкідливого програмного забезпечення, яке краде облікові дані користувачів. Про це повідомляє дослідницька команда проєкту Cybernews, інформує «Комерсант Український»
Команда Cybernews протягом 2025 року знайшла щонайменше 30 наборів даних, кожен з яких містив від десятків мільйонів до понад 3,5 мільярда записів. Загальна кількість викрадених даних перевищила 16 мільярдів.
При цьому жоден із цих витоків раніше публічно не висвітлювався, за винятком одного, згаданого журналом Wired у травні: тоді мова йшла про базу з 184 млн записів — яка навіть не входить у топ-20 знайдених.
«Це не просто витік — це інструкція для масових атак»
Дослідники зазначають, що витік не є випадковим — це справжній інструмент для кіберзлочинців. Завдяки доступу до логінів, паролів, токенів, cookies та іншої метаінформації, зловмисники можуть:
- захоплювати акаунти (account takeover);
- викрадати особистість (identity theft);
- проводити фішингові кампанії;
- здійснювати BEC-атаки (Business Email Compromise);
- запускати програми-вимагачі.
Особливу тривогу викликає те, що більшість наборів містить свіжі дані, а не просто компіляції старих витоків.
Що містять ці 16 мільярдів записів
За словами дослідників, у наборах даних переважають:
- зливи з інфостілерів (шкідливих програм);
- результати credential stuffing-атак (підбору логінів/паролів);
- переформатовані старі витоки.
У більшості випадків структура записів однакова: URL → логін → пароль. Саме так працюють сучасні інфостілери.
Серед сервісів, згаданих у базах даних:
- Apple
- GitHub
- Telegram
- Державні сервіси.
Деякі з наборів даних навіть мали назви на кшталт “logins”, “credentials” або вказували на походження — наприклад, “Telegram”, “Russian Federation”, “CloudData”.
Найбільші витоки — не вперше
Цей витік не є поодиноким:
- У 2024 році було виявлено “Mother of All Breaches (MOAB)” — 26 мільярдів записів.
- У 2023 році стався витік RockYou2024 — база з майже 10 мільярдами унікальних паролів.
- У 2021 році в мережу злили понад 8 мільярдів облікових записів з різних сервісів.
Хто стоїть за витоком
На жаль, власників витеклих баз ідентифікувати не вдалося. Частина наборів даних могла бути створена кіберзлочинцями, частина — дослідниками.
Проте тимчасовий доступ через незахищені Elasticsearch-сервери дозволив виявити витоки.
Що можуть зробити користувачі
Оскільки чітко визначити, чи є ваші дані серед 16 мільярдів записів, наразі неможливо, найкращим захистом є базова кібергігієна:
- використовуйте складні унікальні паролі для кожного сервісу;
- встановіть двофакторну аутентифікацію (2FA);
- регулярно перевіряйте, чи не було зламано ваш акаунт;
- перевірте комп’ютер на наявність шкідливого ПЗ (особливо інфостілерів).
