Cybernews стало відомо про масштабний витік даних: 16 млрд комбінацій логін–пароль, що належать користувачам як комерційних платформ, так і державних сервісів, опинилися в даркнеті. Цей витік охоплює популярні сервіси Apple, Google, Facebook, Telegram, GitHub, а також акредитовані урядові платформи.
Обсяг і походження
Злиті дані сформовані з понад 30 джерел, деякі бази містять до 3,5 млрд записів. Інформація в базі оновлювалася нещодавно, що робить її надзвичайно актуальною для зловмисників.
Формат записів
Витік охоплює комбінації у форматі URL + логін + пароль, що значно спрощує процес підбору облікових даних та проведення атак.
Масштаби загрози
Це не просто витік — це запущена система для масових кібератак: індивідуального фішингу, автоматичного брутфорсу та продажу емейлів зі зламаними паролями.
- Читайте також: Кибератака на Украину: как “ломали” правительственные сайты?
Наслідки для користувачів
- Високий ризик злому облікових записів
- Можливість «перехоплення» через однакові паролі на різних сервісах
- Підвищений ризик фішингових, атак із використанням соцінженерії
Рекомендації експертів
- Негайно змінити паролі на уразливих сервісах
- Увімкнути двофакторну автентифікацію (2FA)
- Перевірити, чи ваш емейл не є серед злитих (через сервіс „Have I Been Pwned?“ або інші)
- Використовувати унікальні паролі для кожного облікового запису
- Регулярно оновлювати програмне забезпечення та бути обережними з підозрілими листами.
Спасибо!
Теперь редакторы в курсе.