Масовий витік 16 мільярдів даних: що сталося і як уберегти себе
У червні 2025 року відбулася одна з найбільших витоків даних за всю історію інтернету. Було виявлено понад 16 мільярдів унікальних записів із логінами, паролями, кукі-файлами та особистими даними, які зібрані інфостілерами – шкідливим ПЗ, що краде інформацію прямо з комп’ютерів користувачів. Цей витік не є результатом злому Apple, Google або Facebook, як багато хто міг припустити. Все набагато складніше і небезпечніше.
Що сталося насправді
Цей витік даних – це не окрема атака на конкретну компанію. Це результат масового, системного збору даних за допомогою інфостілерів шкідливих програм, які потрапляють на комп’ютери через фішингові листи, піратські програми, шкідливі розширення браузера чи навіть банальні сайти-зомбі.
Інфостілер зчитує все, до чого має доступ:
- логіни і паролі;
- токени доступу (що дозволяє уникати двофакторної авторизації);
- збережені кукі-файли;
- історію браузера, автозаповнення, конфіденційні файли з робочих систем.
Ці дані автоматично надсилаються на сервер, який адмініструє зловмисник. А далі або продаються на хакерських форумах, або зливаються для подальшого використання. Виявлений набір – це злиті дані з понад 70 великих серверів. Частина баз була навіть доступна через відкритий пошук, оскільки хостилась без паролів або з відкритим API.
Що саме викрадено
Понад 16 мільярдів записів, зібраних переважно у 2024-2025 роках. Дані включають:
- паролі від Google, Apple, Facebook, Telegram, TikTok, YouTube, PayPal та багатьох банків;
- облікові записи з державних, корпоративних і приватних систем;
- повні сесії користувачів, які дозволяють обійти навіть двофакторну авторизацію.
Частина інформації у вигляді так званих log-файлів, де видно, з якого сайту, з якої машини, в якій країні інфостілер «всмоктав» дані. Вразливими виявились навіть працівники великих організацій.
Як так сталося
- Модель Malware-as-a-Service: будь-хто може за кілька десятків доларів купити інфостілер, встановити його у піратську гру чи фейкову програму і почати «збір».
- Людський фактор: багато користувачів досі не користуються антивірусами або мають старі браузери, де збереження паролів не шифрується.
- Погано захищені сервери: деякі зловмисники залишали зібрані дані на серверах з відкритим доступом через погану технічну підготовку.
- Глобальність: мільйони комп’ютерів були заражені у всьому світі. Достатньо одного неправильного кліка або запуску сумнівного файлу.
Чому це небезпечно саме зараз
- Злиті токени та кукі дозволяють входити у ваші акаунти без пароля.
- Дані використовуються для фішингу, шахрайства, крадіжок криптовалют, захоплення бізнес-акаунтів, DDoS-атак.
- Багато користувачів навіть не знають, що їх скомпрометовано, бо жодна велика компанія не зламана напряму.
Актуально
Що робити вже зараз
- Змінити всі паролі, особливо на email, банківські сервіси, соцмережі, хмари.
- Ввімкнути двофакторну авторизацію (MFA) бажано не через SMS, а через додатки типу Google Authenticator або ключі безпеки.
- Очистити автозбереження браузера (паролі, адреси, платіжні дані).
- Перевірити, чи ваші дані потрапили у витік (через сервіси типу haveibeenpwned.com або Cybernews Leaks Checker).
- Не користуватися піратськими програмами, не відкривати невідомі листи, перевіряти розширення у браузері.
- Регулярно оновлювати браузер, антивірус і систему.
Не панікувати, а діяти
Цей витік не перший і не останній. Але він особливий тим, що це не злам однієї компанії, а атака на користувачів, які стали слабкою ланкою. Дані зібрані з наших пристроїв, наших сесій, нашого необачного збереження паролів у браузері. Це дзвінок, який треба почути.
Масштаб інциденту підтверджує: найбільша загроза не хакери, а наша неуважність і недбалість. Технології захисту існують, але їх потрібно застосовувати. Бо в цифровому світі наші особисті межі – це не паркан, а пароль. І якщо його легко зламати жодна компанія не захистить вас краще, ніж ви самі.
About the Author
