Стався найбільший в історії виток паролів
Останні новини повідомляють про найбільшу в історії витоку паролів — понад 16 мільярдів облікових даних (логінів + паролів), зібраних із принаймні 30 наборів даних, кожен — до 3,5 млрд записів .
Що сталося?
Спочатку виявили понад 30 великих баз даних, загалом ~16 млрд облікових записів, з логінами та паролями до служб типу Apple, Google, Facebook, GitHub, Telegram, державних порталів тощо .
Переважно — свіжі дані, не копії з попередніх витоків: їх зібрали інфостоєлери — зловмисне ПЗ, яке автоматично краде дані прямо з пристроїв користувачів .
Витоки з’явилися у відкритому доступі у темних веб-маркетах, що вже використовуються зловмисниками для фішингу й захоплення акаунтів .
Наслідки для користувачів
Google закликає мільярди юзерів терміново змінити паролі та перейти на passkeys (паролі без введення текстом) .
ФБР радить бути обережні з підозрілими SMS/посиланнями – зараз активна хвиля фішингу .
Експерти рекомендують:
Налаштувати двофакторну автентифікацію (2FA);
Використовувати менеджери паролів;
Не повторювати паролі на різних сервісах;
Моніторити витоки через сервіси типу "dark‑web monitoring" .
Порівняння з минулими витоками
| Рік | Витік | Обсяг | Особливості |
|---|---|---|---|
| 2024 | RockYou2024 | ~10 млрд | З компіляцій старих і нових записів |
| 2024 | "Mother of All Breaches" | 26 млрд записів | Але не всі — логіни з паролями |
| 2025 (травень) | 184 млн | Apple, Google, FB тощо | Дані з інфостоєлера, але менші масштаби |
| 2025 (червень) | 🧨 Тепер 16 млрд | Світовий рекорд для паролів | Найбільш структуровані свіжі дані |
Що зробити саме зараз
Змініть паролі в:
пошті;
соцмережах;
онлайн-банку;
інших важливих сервісах.
Увімкніть 2FA в усіх де це можливо.
Почніть використовувати менеджер паролів.
За потреби — перейдіть на passkeys.
Активуйте моніторинг "dark web", якщо доступний.
Це — одна з найсерйозніших загроз безпеці зараз. Краще вжити заходів негайно, ніж опинитися в числі тих, кому вже зламали акаунт.
