У червні 2025 року фахівці з кібербезпеки й журналісти видання Forbes підтвердили витік 16 мільярдів актуальних логінів і паролів із акаунтів користувачів Apple, Google, Facebook та інших популярних сервісів.
Дані зібрано з 30 великих баз, що містять від десятків мільйонів до понад 3,5 мільярдів записів кожна . Жодна з цих баз не належить до застарілих чи дубльованих – це свіжі витоки, які можуть бути вже використані хакерами .
Чому це критично:
Конфіденційні дані йдуть з рук інфостілерів – типу шкідливого ПЗ, яке краде куки, токени й історії браузера.
Отриманий обсяг даних дозволяє проводити масові атаки «credential stuffing», фішинг і крадіжку акаунтів .
Що можна зробити прямо зараз:
- Негайно змінити паролі на всіх важливих акаунтах.
- Увімкнути MFA (двоетапну аутентифікацію).
- Використовувати надійний менеджер паролів і уникати повторного використання.
- Активувати passkeys – сучасну альтернативу паролям.
- Слідкувати за підозрілою активністю через сервіси-сповіщення (Have I Been Pwned, експертизу в менеджерах паролів).
Це один із наймасштабніших витоків в історії — і відтепер пріоритетне завдання для кожного користувача і компанії.