НОВИНИ

Наймасштабніший витік даних — хакери отримали доступ до 16 млрд паролів від Apple, Google та Facebook

Аудіо версія новини

Слухати

Дослідники кібербезпеки виявили найбільший витік паролів в історії — 16 млрд облікових записів від провідних технологічних компаній. Це викриття у 30 разів перевищує попередній рекордний витік, повідомляє Forbes.

Що сталося

Експерти Cybernews протягом року розслідували масштабний витік і виявили 30 незахищених баз даних з інформацією від десятків мільйонів до 3,5 млрд записів у кожній. Загальна кількість скомпрометованих облікових записів досягла 16 млрд.

Розслідування почалося ще у травні, коли дослідник кібербезпеки Джеремія Фаулер виявив незахищену базу даних із понад 184 млн логінів і паролів до популярних платформ — серед них Facebook, Google, Microsoft і навіть урядові портали. Як з’ясувалося пізніше, цей витік був лише вершиною айсберга — однією з 30 баз даних грандіозного мегаскандалу.

Фаулер тоді повідомляв, що база не була захищена паролем і зберігалася у відкритому доступі. Вона містила облікові дані до Google, Facebook, Instagram, Microsoft, Snapchat, Roblox, а також банків, медичних установ і державних систем.

База, ймовірно, була сформована за допомогою інфостейлерів — шкідливого ПЗ, що викрадає дані з пристроїв користувачів. Дані структуровані у зручному для хакерів форматі «URL + логін + пароль» і відкривають доступ до майже будь-якого онлайн-сервісу.

У новому витоку містяться паролі до найпопулярніших сервісів:

  • Apple — облікові записи iCloud та App Store;
  • Google — Gmail, YouTube, Google Drive;
  • Facebook — соціальна мережа та Instagram;
  • GitHub — платформа для розробників;
  • Telegram — месенджер;
  • Урядові сервіси різних країн світу.

Майже всі ці 30 баз раніше не були відомі як скомпрометовані, за винятком тієї самої 184-мільйонної бази Фаулера. Дослідники вважають, що мегавитік стався внаслідок роботи кількох інфостейлерів — шкідливих програм, що викрадають дані з пристроїв користувачів.

Це найбільший підтверджений витік паролів в історії, який показав масштаб загрози кібербезпеки. Експерти називають це «планом для масової експлуатації», оскільки хакери отримали готовий інструментарій для атак на мільярди користувачів.

Як себе убезпечити

Експерти з кібербезпеки рекомендують користувачам негайно:

  1. Змінити паролі на всіх важливих сервісах.
  2. Увімкнути двофакторну автентифікацію.
  3. Використовувати менеджери паролів.
  4. Перейти на пас-ключі, де це можливо.

Компаніям радять впроваджувати моделі нульової довіри та привілейованого доступу для обмеження ризиків. Очікується, що цей інцидент стане бустом для посилення вимог до кібербезпеки на законодавчому рівні та прискорить перехід індустрії до більш безпечних методів автентифікації.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Це перший у світі туалет, який перетворює відходи на добрива

02 Жовтня 2025, 19:01

НОВИНИ
225 кг вантажу за 1 годину в будь-яку точку світу — що відомо про новий космічний корабель

02 Жовтня 2025, 18:09

НОВИНИ
Ілон Маск одним твітом обвалив акції Netflix на $15 млрд — що сталося

02 Жовтня 2025, 17:07

НОВИНИ
У школах США найчастіше забороняють книги Кінга — чому

02 Жовтня 2025, 15:57

НОВИНИ
OpenAI оцінили у $500 млрд: компанія обійшла SpaceX і стала найдорожчою у світі

02 Жовтня 2025, 14:25

FOMO OFF
Фінансова грамотність і нонфікшн. Шукаємо корисне у розкритикованих книгах

02 Жовтня 2025, 13:33

НОВИНИ
$200 000 для технологій, що змінять хід війни: MITS Accelerator шукає українські defense-стартапи

02 Жовтня 2025, 13:00

НОВИНИ
Міра Мураті запустила інструмент, який спрощує створення й налаштування ШІ-агентів — ось як він працює

02 Жовтня 2025, 11:29

НОВИНИ
Ця людина вперше в історії досягла статків майже в $500 млрд

02 Жовтня 2025, 10:00

Хто ці люди
Дрон, що вражає цілі з точністю до метра, (не)залучені інвестиції та ребрендинг. Як за рік змінилися українські Humancreed, intelswift, Crosscheck, LifesaverSIM, Salesdep.ai та Norda dynamics

02 Жовтня 2025, 08:34