В мережу потрапили 16 мільярдів паролів Apple, Facebook, Google – Forbes
Джерело: Forbes
23 травня стало відомо про витік даних для входу в систему 184 мільйонів облікових записів. Виявилось, що це лише частина найбільшого за всю історію витоку даних, в результаті якого викрали 16 мільярдів облікових даних, включаючи паролі.
В рамках розслідування, яке триває з початку 2025 року, дослідники припустили, що масовий витік паролів є справою рук декількох інфокрадіїв.
За словами Віліуса Петкаускаса з Cybernews, дослідники якого з початку року розслідують витік інформації, було виявлено “30 відкритих наборів даних, що містять від десятків мільйонів до понад 3,5 мільярда записів кожен”. Загалом кількість скомпрометованих записів наразі сягнула 16 мільярдів.
Витік 16 мільярдів записів, що містяться в надмасивних наборах даних, включає мільярди облікових даних із соціальних мереж, VPN, порталів розробників та облікових записів користувачів усіх основних постачальників. Примітно, що жоден з цих наборів даних раніше не повідомлявся як витік, це все нові дані (окрім уже згаданих 184 мільйонів паролів).
“Це не просто витік — це план масового злому. Це не просто старі витоки, які повторно використовуються, а свіжа інформація, яку можна використовувати як знаряддя у великому масштабі”, — заявили дослідники.
Більшість цих даних була структурована у форматі URL-адреси, за якою йшли дані для входу та пароль. За словами дослідників, ця інформація відкриває доступ до “практично будь-яких онлайн-сервісів, від Apple, Facebook і Google до GitHub, Telegram і різних урядових сервісів”.
У Forbes закликали змінити паролі своїх облікових записів, використати менеджер паролів і перейти на використання ключів доступу, де це можливо.
“Зараз саме час серйозно поставитися до цього питання, не чекайте, поки ваші паролі з’являться в цих поточних наборах даних про витоки — подбайте про безпеку своїх паролів вже зараз”.
- Європейський Союз наклав на власника Facebook, компанію Meta, штрафи на загальну суму 251 мільйон євро після розслідування витоку даних у соцмережі у 2018 році, в результаті якого були розкриті мільйони акаунтів.
- Регулятор із захисту даних Південної Кореї повідомив, що китайський чат-бот DeepSeek передавав дані корейських користувачів третім особам, зокрема компанії ByteDance, власнику TikTok.
У Держдумі Росії готуються до розгляду законопроєкту, який дозволить притягати до кримінальної відповідальності “іноагентів” після першого ж порушення закону – без попереднього адміністративного покарання. Про це повідомив спікер Держдуми В’ячеслав Володін у своєму Telegram-каналі.
Платформа McHire, яку McDonald’s використовує для прийому на роботу нових співробітників, виявилася вразливою до елементарного злому. Двоє незалежних дослідників кібербезпеки – Ієн Керролл і Сем Каррі – з’ясували, що до внутрішньої системи, яка обробляє заявки кандидатів, можна було увійти, просто ввівши логін і пароль “123456”.
Голова Центру протидії корупції Віталій Шабунін заявив, що президент Володимир Зеленський “робить перші, але впевнені кроки” до авторитарної моделі влади, заснованої на зловживанні повноваженнями та вибірковому переслідуванні опонентів.
10 липня українська військова розвідка зафіксувала ще один доказ воєнних злочинів, скоєних армією РФ. ГУР МО оприлюднило аудіоперехоплення наказу одного з командирів 155-ї окремої бригади морської піхоти тихоокеанського флоту РФ, у якому той закликає до звірств щодо українських військовополонених: “Голову отрезать, на пики посадить, выкинуть нах..й”.
Українські військові заявили, що помстилися російським операторам безпілотників, які вбили однорічну дитину на Херсонщині.