16 млрд. пароли са изтекли в най-големия киберинцидент досега

Според изследователите от Cybernews, които проследяват случая от началото на 2025 г., става дума за 30 отделни бази данни, като всяка съдържа от десетки милиони до над 3.5 милиарда записа. Установено е, че информацията най-вероятно е събрана от множество злонамерени софтуери от типа „инфостийлър“, които крадат логин детайли от заразени устройства, пише Frog News.

„Това не е просто пробив – това е план за масова злоупотреба“, предупреждават експертите.

Акаунти в Apple, Google, Facebook и дори държавни услуги

Установено е, че сред компрометираните акаунти фигурират достъпи до големи платформи като Apple, Google, Facebook, Telegram, GitHub, както и различни държавни и административни услуги. Данните са структурирани в специфичен формат: уеб адрес, потребителско име и парола, което ги прави лесни за автоматизирана експлоатация, отбелязва Forbes.

Изследователите подчертават, че почти цялата информация е нова – не става дума за рециклирани пробиви от предишни години. Единственото изключение е база със 184 милиона пароли, за която вече е било съобщено през май.

Специалистите предупреждават, че изтеклите данни могат да бъдат използвани за фишинг атаки, кражби на самоличност и пробиви в лични и корпоративни акаунти.

„Става въпрос за нова, масово използваема информация“, казват от екипа на Cybernews. И допълват: „Това е оперативен ресурс за киберпрестъпници, не архив“.

Ето какви са препоръките към потребителите:

👉 Сменете всички пароли, особено ако ги използвате на повече от едно място.

👉 Използвайте мениджър на пароли и двуфакторна идентификация.

👉 Преминете към паскейове – нов тип дигитални ключове, препоръчвани от компании като Google.

👉 Следете чрез dark web мониторинг дали ваши данни са изтекли.

Експертите съветват компаниите да преминат към „zero trust“ архитектура, при която всеки достъп се валидира, записва и ограничава. Това е особено важно в условията на нарастващи пробиви в облачни системи и незащитени сървъри, казват специалистите.