16 млрд. пароли изтекоха в най-големия киберинцидент досега. Предупреждения за глобален риск

Според изследователите от Cybernews, които проследяват случая от началото на 2025 г., става дума за 30 отделни бази данни, като всяка съдържа от десетки милиони до над 3.5 милиарда записа. Установено е, че информацията най-вероятно е събрана от множество злонамерени софтуери от типа „инфостийлър“, които крадат логин детайли от заразени устройства, пише Forbes.

„Това не е просто пробив – това е план за масова злоупотреба“, предупреждават експертите.






Данните включват акаунти в Apple, Google, Facebook и дори държавни услуги

Установено е, че сред компрометираните акаунти фигурират достъпи до големи платформи като Apple, Google, Facebook, Telegram, GitHub, както и различни държавни и административни услуги. Данните са структурирани в специфичен формат: уеб адрес, потребителско име и парола, което ги прави лесни за автоматизирана експлоатация.

Изследователите подчертават, че почти цялата информация е нова – не става дума за рециклирани пробиви от предишни години. Единственото изключение е база с 184 милиона пароли, за която вече е било съобщено през май.

Опасностите: фишинг атаки, кражби и достъп до чувствителна информация

Специалистите предупреждават, че изтеклите данни могат да бъдат използвани за фишинг атаки, кражби на самоличност и пробиви в лични и корпоративни акаунти.

„Става въпрос за нова, масово използваема информация“, казват от екипа на Cybernews. „Това е оперативен ресурс за киберпрестъпници, не архив“.

Препоръки към потребителите
- Сменете всички пароли, особено ако ги използвате на повече от едно място.
- Използвайте мениджър на пароли и двуфакторна идентификация.
- Преминете към паскейове – нов тип дигитални ключове, препоръчвани от компании като Google.
- Следете чрез dark web мониторинг дали ваши данни са изтекли.






Какво да направят организациите

Експертите съветват компаниите да преминат към „zero trust“ архитектура, при която всеки достъп се валидира, записва и ограничава. Това е особено важно в условията на нарастващи пробиви в облачни системи и незащитени сървъри.

Споделена отговорност

„Киберсигурността не е само работа на ИТ отделите – тя е колективна отговорност на всеки потребител“, казват от KnowBe4. Организациите трябва да се грижат за защита на клиентите си, а потребителите да проявяват бдителност и дигитална хигиена.