Wyciek 16 miliardów loginów i haseł: badacze znaleźli największe bazy danych zgromadzone przez infostealerów

Anton Kratiuk
19.06.2025, 14:32
Wyciek 16 miliardów loginów i haseł: badacze znaleźli największe bazy danych zgromadzone przez infostealerów
Ilustracja phishingu. Źródło: Google

Badacze z Cybernews odkryli 30 otwartych baz danych, zawierających w sumie ponad 16 miliardów rekordów z danymi użytkowników. Dane te obejmują adresy stron (URL), loginy i hasła, głównie skradzione przy użyciu złośliwego oprogramowania typu keylogger, znanego jako infostealer.

Co wiadomo

Największa z baz zawierała ponad 3.5 miliarda rekordów. Druga pod względem wielkości liczyła 455 milionów wierszy, a tak zwana "rosyjska baza" — około 445 milionów. Dane stały się publicznie dostępne z powodu nieprawidłowo skonfigurowanych magazynów Elasticsearch, publicznych bucketów oraz innych słabo chronionych źródeł.

Wśród odkrytych danych — dziesiątki milionów kont z popularnych platform, w tym Apple, Facebook, Google, Gmail, Yahoo i Microsoft. Specjaliści ostrzegają, że te bazy mogą być wykorzystane do ataków typu credential stuffing (używanie tego samego hasła na różnych stronach), phishingu, a także do kompromitacji e-maili biznesowych (ataków BEC).

Wcześniej, w maju 2024 roku, Cybernews informował już o wycieku 184 milionów par login-hasło, ale nowe znaleziska są dziesięć razy większe.

Jedyna rekomendacja dla użytkowników — zmieńcie hasła i włączcie dwustopniową weryfikację oraz, oczywiście, nie klikajcie w podejrzane linki.

Źródło: Cybernews

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();