Як повідомляє Wired, у травні 2025 року фахівець з кібербезпеки Джеремая Фаулер виявив відкриту базу даних обсягом 47 ГБ, що містила понад 184 мільйони облікових записів. Серед них — логіни та паролі у відкритому тексті від акаунтів Apple, Google, Meta, а також урядових електронних адрес із 29 країн, зокрема США, Великої Британії, Канади та Індії.
База розміщувалася на відкритому сервері Elastic без будь-якої автентифікації. Вона не мала ознак приналежності до конкретної компанії або організації, що наштовхує на припущення, що дані могли бути зібрані зловмисниками за допомогою інфостілерів — шкідливих програм, що викрадають логіни з браузерів користувачів.
Після виявлення витоку Фаулер зв’язався з хостинг-провайдером World Host Group, який оперативно обмежив доступ до ресурсу. Однак невідомо, скільки часу база була у відкритому доступі і чи встигли треті сторони її завантажити до моменту блокування.
Наявність у витоку урядових облікових записів суттєво підвищує ризик кіберзагроз, адже зловмисники можуть використати ці дані для шпигунства, фішингу чи атак на державні системи. Більш того, публічні акаунти в Google, Meta або Apple також можуть бути використані для доступу до персональної чи корпоративної інформації.
Як користувачам захистити свої дані?
Експерти з кібербезпеки радять:
- Негайно змінити паролі на критично важливих сервісах.
- Увімкнути двофакторну автентифікацію (2FA).
- Перевірити активність у своїх акаунтах на підозрілі дії.
- Скористатися сервісами типу Have I Been Pwned для перевірки зламу.
Цей інцидент є ще одним нагадуванням про важливість належного захисту особистих та службових облікових записів. Витік такого масштабу — серйозний виклик для урядів, компаній і звичайних користувачів. Ймовірно, ми ще не раз почуємо про наслідки цього витоку в найближчі місяці.
