У мережу потрапили 16 мільярдів паролів — дослідники заявляють, що це не новий витік

Дослідницька команда Cybernews повідомила про виявлення у відкритому доступі архіву, що містить понад 16 мільярдів облікових записів. За їхніми висновками, це не новий витік, а компіляція даних з попередніх зламів, сформована з логів шкідливого програмного забезпечення.

У першій половині 2025 року фахівці зафіксували понад 30 таких архівів, кожен з яких містив від кількох десятків мільйонів до понад 3,5 мільярда записів. Дані були структуровані у форматі, типовому для шкідливих програм, які автоматично копіюють збережені паролі з браузерів і програм після зараження пристрою.

Подібні лог-файли зазвичай поширюються через хакерські форуми, Telegram або Pastebin, часто безкоштовно — з метою самореклами або демонстрації обсягів викрадених даних.

У базах, які виявили цього разу, ймовірно містяться записи, що вже були частиною попередніх великих витоків — таких як RockYou2024 (понад 9 млрд записів) або Collection #1 (22 млн унікальних паролів).

Фахівці закликають не ігнорувати такі витоки. Користувачам рекомендують:

• перевірити свої адреси електронної пошти через сервіси на кшталт Have I Been Pwned;
• оновити паролі на важливих акаунтах, особливо якщо ті повторювались на різних платформах;
• уникати однакових паролів;
• увімкнути двофакторну автентифікацію через застосунки (не через SMS) — наприклад, Google Authenticator, Authy або Bitwarden.

Попри масштаб витоку, виявлена база не містить нових даних і не є результатом атаки на конкретну компанію. Водночас інцидент підкреслює важливість регулярної перевірки безпеки власних акаунтів і дотримання базових принципів кібербезпеки.

Джерело: Bleepingcomputer