16 млрд паролів до акаунтів Facebook, Google, Apple та інших сервісів потрапили у мережу

Рятуємо свої профілі після зливу особистої інформації✔️

Уяви собі цифру – 16 мільярдів. Саме стільки облікових даних вилетіло у вільний доступ з 30 різних баз даних у 2025 році. Це один із найбільших зареєстрованих зливів в історії інтернету. У список зламаних платформ потрапили всі найпопулярніші, як-от Facebook, Google, Apple, Microsoft, Netflix, Twitter, TikTok, VPN‑сервісів, GitHub, Telegram, Twitch, WeChat, Alipay. І навіть деякі урядові опинилися під ударом. Чи так це критично? Розбираємося в статті.

Наскільки критичний обсяг втраченої інформації

16 млрд – цифра, яку складно сприймати, тому пропонуємо уявити 30 компʼютерних тек. У кожній з них – структуровані за певним принципом файли. Такі "законсервовані" набори називають датасети, а розміщену інформацію – записами. 

Наймасштабніша база налічує близько 3,6 млрд записів і, ймовірно, належить португаломовним користувачам. Інші найбільші містять 2,8 млрд та 1,9 млрд. У найменших знаходяться 16 млн облікових даних. 

Якщо рахувати середнє значення, кожен знайдений датасет має приблизно 550 млн одиниць конфіденційної інформації.

Звісно, неможливо сказати, скільки там унікальних облікових записів, бо деякі дані зʼявляються більше одного разу. Проте замислитися про протидію варто кожному користувачу.

Хто стоїть за зламом платформ

Дослідники CyberNews розповіли, що датасети зʼявлялися поступово один за одним майже щотижня з дати початку їхнього розслідування. Кожен з нових наборів був доступний обмежений термін часу, тому дозволив зафіксувати наявність, але зрозуміти хто за ними стоїть – ні.

Навіть переглянувши список імен наборів і назв файлів, важко сказати звідки взявся такий обсяг даних. Ймовірно, вони надійшли від різних хакерів та цілої добірки незаконних програм для збору інформації.

Як дослідники зрозуміли тип зламаних платформ

Експерти просто відстежили назви датасетів. Деякі мають загальні, на кшталт logins і credentials. Інші специфічно марковані, наприклад, "російська федерація" з 455 млн записів та "Telegram" з ~60 млн даних. Також є ті, що містять назви хмарних сервісів, інформацію, пов'язану з бізнесами, і навіть раніше заблоковані файли. 

Чому втрата даних настільки небезпечна

Дослідники встигли визначити, що база включає не тільки старі, а й нові зламані акаунти. Частина інформації актуальна станом на травень-червень 2025 року. До того ж майже всі знайдені набори досі не фігурували у пресі – виняток становить лише один датасет зі 184 млн записів. 

Проте найнебезпечніша навіть не новизна, а що саме виклали у мережу:

• логіни – email, навіть телефони;
• паролі у відкритому вигляді;
• IP-адреси користувачів;
• URL.

Також туди потрапила додаткова персональна інформація, як-от країна та платформа входу в акаунти.

Ба більше, деякі журнали йшли з токенами сеансу, cookie та метаданими, які допомагають обходити автентифікацію. Не всі служби скидають ці файли після зміни пароля облікового запису, тому пізніше хакер може повторно потрапити в акаунт.

Навіщо хакери збирають такі дані

Будь-яка інформація про людину високо цінується на так званому "чорному ринку". Злочинці можуть використовувати її для найрізноманітніших цілей – від цілеспрямованого фішингу до викрадення цифрової особистості. Давай на прикладах.

1. Утримання хакером облікового запису у заручниках.

Злодій може потрапити в систему і заблокувати тебе, змінивши пароль разом з інформацією для його відновлення. Він не просто отримує доступ практично до всього, а ще й має поле для діяльності, як-от надсилання спаму. При чому в процесі хакери можуть вимагати гроші за повернення акаунту.

2. Отримання, викрадення та продаж цифрової особистості.

Навіть якщо зловмисники не заволодіють акаунтом назавжди, вони все одно можуть забрати все, що в ньому знаходиться. За наявності доступу до браузера, електронної пошти або облікового запису Google, можна переглянути: 

• історію пошуку, 
• геолокацію, 
• дані автозаповнення, 
• особисті нотатки.

Відстежити звички, дізнатися більше про людину через збережені медичні та фінансові документи. Онлайн-активність каже про нас більше, ніж слова.

Після аналізу цієї інформації продати цифрову особистість на чорному ринку – не проблема.

3. Використання акаунтів для зловмисної діяльності.

Поле активності хакерів після потрапляння в обліковий запис широке. Вони можуть прикинутися тобою для здійснення покупок, покопатися в особистій інформації для розвідування, використати акаунт для шахрайських схем на платформах OLX і Instagram.

До того ж злодії вміють створювати переконливі електронні листи, беручи за основу цифрову особистість та тон спілкування. Такі фішингові повідомлення змушують інших людей зі списку контактів відповісти або натиснути на надіслане посилання. Мета може бути різною – від зламу нового акаунту до списання грошей з карти.

4. Використання паролів для доступу в інші акаунти.

Після отримання коду від певного облікового запису, хакери пробують використати його для входу на всі інші сайти. Це називається "розпилення", і воно спрацьовує частіше, ніж здається. Як розумієш, звичка ставити однакові паролі може закінчитися плачевно. 

Якщо для середньостатистичної людини це не настільки страшно, то організаціям без багатофакторної автентифікації або гігієни облікових даних варто замислитися, що робити далі. Адже просочення паролів в мережу може завдати збиток як власнику акаунту, так і компанії, що йому належить. 

Способи захисту себе після зливу даних

Перше, про що варто подбати – негайна зміна паролів. Принаймні на найважливіших облікових записах, як-от в електронній пошті, банках, соцмережах, робочих акаунтах. Можна мріяти про імунітет від витоку, але про всяк випадок скинь паролі.

Почни хоча б з Google, Facebook, Apple ID – це мінімізує ризик.

При цьому, не використовуй один і той самий пароль для кількох сервісів або платформ. Увімкни менеджери паролів, як-от 1Password, Bitwarden, NordPass. Вони генерують і зберігають складні паролі. Не треба нічого запам’ятовувати, та й про безпеку не печешся.

Хоча найкращим варіантом буде використання надійних і унікальних ключів доступу, які щоразу перед входом генеруються спеціальними додатками. Це ідеальна заміна традиційних паролів. 

Після збереження змін обовʼязково увімкни двофакторну (2FA), а краще – багатофакторну автентифікацію (MFA) всюди, де можливо.

Далі протягом часу уважно стеж за своїми обліковими записами, перевіряй email на спеціальних сервісах, як-от CyberNews Leaks Checker. У разі будь-якої підозрілої активності звертайся до служби підтримки клієнтів.

Памʼятай і про загальну безпеку.

1. Використовуй VPN під час використання загальнодоступного Wi-Fi – це збереже з'єднання безпечним, конфіденційним.
2. Переконайся, що антивірусне ПЗ оновлено та зможе запобігти спробі отримати контроль над пристроєм.
3. З обережністю натискай на посилання в соцмережах, завантажуй тільки перевірені вкладення з електронних листів або повідомлень. Несподівані або ті, яким не довіряєш, краще залишити не переглянутими.
4. Підтримуй оновлення додатків, ОС на всіх пристроях для посилення патчів безпеки.

Також рекомендуємо завантажувати програми виключно з офіційних магазинів або надійних вебсайтів, щоб не отримати випадково шкідливе ПЗ infostealer, яке викрадає дані.

Чому про захист даних варто дбати саме тобі

Кожна людина обирає свій шлях. Один сподівається на "ану ж", другий – перекладає відповідальність на компанії, що зберігають дані, третій – ігнорує злами. Однак ми наголошуємо: кожен обліковий запис – частина онлайн-особистості. Єдина помилка може стати маленьким "кінцем світу" для цілої організації. Сподіватися на інших з урахуванням щорічних зливів – така собі стратегія. 

Подбай про безпеку зараз – одна година не зробить погоди, але захистить тебе від небезпечних наслідків.