60
Популярні Теги

У мережу злили 16 мільярдів паролів Apple, Facebook, Google — Forbes

Гора Данило
5 години тому
Total
0
Shares
0
0
0
0
Пароль

Сьогодні підтверджено масштабну витік — близько 16 мільярдів облікових даних для Apple, Facebook, Google та інших сервісів опинилися в мережі. Експерти з кібербезпеки наголошують: потрібно терміново змінити всі паролі і посилити захист. Повідомляє Forbes.

Що сталося

У мережі було розміщено щонайменше 30 наборів даних, що містять понад 16 мільярдів логінів і паролів — крім перелічених сервісів, також VPN‑акаунти та облікові записи в інших популярних додатках.

Ці дані — “свіжі”, зібрані через malware та інфостілери. Отже, це не просто реюз старих баз — це реальна загроза сьогоднішнього дня.

Чому це небезпечно

  1. Фішинг і крадіжка доступу
    Масив цих даних — ідеальна пляцдарм для масових phishing‑атак, коли користувачам надсилають підробні запити для оновлення пароля й отримання змінних токенів доступу .
  2. Наповнення облікових даних
    Зловмисники автоматично використовують ті ж паролі на різних сервісах (credential stuffing). Якщо користувачі повторно використовують password, ймовірність злому їхніх акаунтів суттєво зростає .
  3. Права доступу до кількох сервісів
    Викрадені логіни можуть дати змогу злочинцям входити до поштових скриньок, соцмереж, фінансових додатків — масштаби ураження значно ширші за простий leak

Як мінімізувати ризики

1. Змінити всі паролі

Особливо це стосується Apple ID, Google‑аккаунтів, Facebook, VPN‑сервісів тощо: нова ґенерована строга парольна фраза, яку складно зламати.

2. Використовувати менеджер паролів

Програми на кшталт Apple Passwords, 1Password, Dashlane чи LastPass:

  • автоматично створюють складні паролі,
  • виявляють слабкі або повторювані комбінації,
  • повідомляють про компрометації через API сервісів перевірки, таких як Have I Been Pwned appleinsider.com.

3. Увімкнути двофакторну аутентифікацію (2FA)

Найкращий варіант — додаток‑генератор кодів або апаратні токени. SMS‑код — краще, ніж нічого, але менш безпечний через SIM‑свопінг.

4. Перевірити, чи потраплено

Сервіси на кшталт Have I Been Pwned дозволяють перевірити, чи використовували ваші email або логін/пароль .

5. Будьте пильні до фішингу

  • Не переходьте за гіперпосиланнями у листах чи смс — відкривайте офіційні сайти вручну.
  • Не вводьте логіни/паролі на незахищених або підозрілих сторінках.
  • У разі сумнівів — звертайтеся до підтримки сервісу безпосередньо.

Що це означає для українських користувачів

Українці, як і всі користувачі світових сервісів, в групі ризику. Враховуючи частіша ініціативи, спрямовані проти наших користувачів, важливість кібергігієни зростає в рази.

Схожі Новини
Midjourney

Midjourney презентує першу модель AI‑відео V1: як це працює та що далі

Midjourney, відома своїми інструментами генерації зображень, випустила V1 — першу модель для перетворення статичних зображень на відео. Поки що доступна через Discord та веб‑інтерфейс, ця функція означає вихід Midjourney на ринок AI‑відео і підсилює конкуренцію у сфері творчих технологій.
30 хвилин тому
Детальніше
Apple M Chips

Apple планує використовувати ШІ для проєктування власних чипів

Apple заявила про намір інтегрувати генеративний штучний інтелект у процес проєктування своїх фірмових процесорів. Таку інформацію оприлюднив Джоні Сруджі, старший віцепрезидент Apple з апаратних технологій, під час виступу в Бельгії на церемонії нагородження від Imec — провідного дослідницького центру в галузі напівпровідників.
2 години тому
Детальніше
ChatGPT

Чому ChatGPT не генерує справді креативні ідеї – дослідження

Нове дослідження, опубліковане показало, що штучний інтелект, зокрема ChatGPT, генерує багато ідей, але вони виявляються однотипними й обмеженими. Це відкриття ставить під сумнів роль AI як ключового інструменту для творчого ідейного пошуку та шалено актуальне для бізнесу, освіти й креативних індустрій. Про це пише Axios посилаючись на дослідження Nature Human Behaviour.
3 години тому
Детальніше
Telegram
Наш телеграм