Злиті 16 мільярдів паролів від Apple, Facebook, Google та інших сервісів

Експерти підтвердили витік даних 16 мільярдів (!) облікових записів. Мова йде про логіни, паролі, адреси сайтів і навіть токени. Постраждали користувачі таких сервісів, як Apple, Facebook, Google, Telegram, GitHub, VPN-сервісів, онлайн-магазинів, порталів для розробників та навіть урядових платформ.

Дані були зібрані інфостілерами. За словами команди Cybernews, більшість з витоків — це не архіви старих зламів, а свіжі записи, зібрані у 2025 році. В базах усе чітко структуровано — URL, логін, пароль. Деякі бази містили також cookies, токени та іншу метаінформацію, що робить ці витоки особливо небезпечними.

Усього було знайдено 30 великих баз. Найменша — з 16 мільйонами записів, найбільша — з понад 3,5 мільярда.

Серед них були навіть такі, що вказували на зв’язок із конкретними країнами чи сервісами — наприклад, одна база була названа «Telegram», інша — мала назву, яка натякала на походження з РФ. Деякі бази містили бізнес-дані або корпоративні облікові записи.

«Це не просто витік — це готова інструкція для хакерських атак. Із такими обсягами даних можна масово зламувати акаунти, запускати фішинг, красти особистість або навіть атакувати компанії через їхню електронну пошту,» — кажуть дослідники.

Що ще тривожніше, нові великі бази з’являються в мережі регулярно, кожні кілька тижнів.

До того ж, більшість витоків відбувається через незахищені Elasticsearch-сервери або хмарні сховища, що випадково залишили відкритими.

І хоча частина баз могла бути зібрана дослідниками, велика ймовірність, що значну частину контролювали саме кіберзлочинці. Такі масиви використовують для атак, де навіть успішність у межах 1% — це вже мільйони реальних зламів.

Спеціалісти радять негайно змінити всі паролі — особливо на важливих сервісах, увімкнути 2FA, перевірити свій пристрій на наявність інфостілерів та слідкувати за підозрілою активністю у ваших акаунтах.