62
Популярні Теги

У мережу злили 16 мільярдів паролів Apple, Facebook, Google — Forbes

Гора Данило
19.06.2025
Total
0
Shares
0
0
0
0
Пароль

Сьогодні підтверджено масштабну витік — близько 16 мільярдів облікових даних для Apple, Facebook, Google та інших сервісів опинилися в мережі. Експерти з кібербезпеки наголошують: потрібно терміново змінити всі паролі і посилити захист. Повідомляє Forbes.

Що сталося

У мережі було розміщено щонайменше 30 наборів даних, що містять понад 16 мільярдів логінів і паролів — крім перелічених сервісів, також VPN‑акаунти та облікові записи в інших популярних додатках.

Ці дані — “свіжі”, зібрані через malware та інфостілери. Отже, це не просто реюз старих баз — це реальна загроза сьогоднішнього дня.

Чому це небезпечно

  1. Фішинг і крадіжка доступу
    Масив цих даних — ідеальна пляцдарм для масових phishing‑атак, коли користувачам надсилають підробні запити для оновлення пароля й отримання змінних токенів доступу .
  2. Наповнення облікових даних
    Зловмисники автоматично використовують ті ж паролі на різних сервісах (credential stuffing). Якщо користувачі повторно використовують password, ймовірність злому їхніх акаунтів суттєво зростає .
  3. Права доступу до кількох сервісів
    Викрадені логіни можуть дати змогу злочинцям входити до поштових скриньок, соцмереж, фінансових додатків — масштаби ураження значно ширші за простий leak

Як мінімізувати ризики

1. Змінити всі паролі

Особливо це стосується Apple ID, Google‑аккаунтів, Facebook, VPN‑сервісів тощо: нова ґенерована строга парольна фраза, яку складно зламати.

2. Використовувати менеджер паролів

Програми на кшталт Apple Passwords, 1Password, Dashlane чи LastPass:

  • автоматично створюють складні паролі,
  • виявляють слабкі або повторювані комбінації,
  • повідомляють про компрометації через API сервісів перевірки, таких як Have I Been Pwned appleinsider.com.

3. Увімкнути двофакторну аутентифікацію (2FA)

Найкращий варіант — додаток‑генератор кодів або апаратні токени. SMS‑код — краще, ніж нічого, але менш безпечний через SIM‑свопінг.

4. Перевірити, чи потраплено

Сервіси на кшталт Have I Been Pwned дозволяють перевірити, чи використовували ваші email або логін/пароль .

5. Будьте пильні до фішингу

  • Не переходьте за гіперпосиланнями у листах чи смс — відкривайте офіційні сайти вручну.
  • Не вводьте логіни/паролі на незахищених або підозрілих сторінках.
  • У разі сумнівів — звертайтеся до підтримки сервісу безпосередньо.

Що це означає для українських користувачів

Українці, як і всі користувачі світових сервісів, в групі ризику. Враховуючи частіша ініціативи, спрямовані проти наших користувачів, важливість кібергігієни зростає в рази.


Телеграм double.newsТелеграм double.news

Схожі Новини
DeepSeek

DeepSeek відклала запуск AI-моделі через проблеми з чипами Huawei

Запуск нового покоління штучного інтелекту DeepSeek R2 затримується через технічні проблеми, що виникли під час навчання моделі на чипах Huawei. Ситуація підкреслює складнощі, з якими стикається Китай у сфері напівпровідників, намагаючись зменшити залежність від американських технологій.
6 години тому
Детальніше
easy anti cheat

Epic Games додає Easy Anti-Cheat для ARM-пристроїв — тепер підтримуються Windows, Linux і Nintendo Switch 2

Epic Games офіційно запустила підтримку Easy Anti-Cheat (EAC) для ARM-пристроїв, включно з Windows, Linux та Nintendo Switch 2. Це велика перемога для геймерів, які користуються ARM-платформами, адже EAC — один із найпоширеніших антічитів у сучасних відеоіграх.
9 години тому
Детальніше
Instagram

Instagram розробляє функцію Picks — для пошуку спільних інтересів між друзями

Instagram працює над функцією під назвою Picks, яка допомагатиме користувачам знаходити спільні інтереси з друзями. Про це компанія Meta офіційно підтвердила виданню TechCrunch. Функція поки що перебуває на внутрішньому етапі тестування і не доступна публічно.
10 години тому
Детальніше