У мережу злили 1,3 мільярда унікальних паролів і майже 2 мільярда персональних адрес користувачів

Онлайн-сервіс Have I Been Pwned (HIBP), який повідомляє користувачів про витоки даних, зафіксував найбільший в історії масив викрадених облікових записів. У базі — 1,3 млрд унікальних паролів і майже 2 млрд електронних адрес. Засновник платформи Трой Гант назвав інцидент «у кілька разів масштабнішим за будь-який попередній», підкресливши, що серед записів — 625 млн паролів, які раніше не фігурували в жодному відомому витоку.

Дані зібрано з різних джерел, де хакери публікували логіни та паролі. Значна частина інформації походить із credential-stuffing списків — наборів, які зловмисники використовують для автоматичного підбору паролів до акаунтів. Хоча частина записів уже неактивна, багато з них залишаються чинними, створюючи ризики для користувачів.

Гант повідомив, що його власний пароль також потрапив до бази. За словами експертів із кібербезпеки, кожен користувач має змінити свої паролі, навіть якщо не отримував сповіщення про витік. Імовірність того, що облікові дані опинилися в базі, є надзвичайно високою.

Фахівці радять створювати унікальні складні паролі для кожного сервісу, використовувати менеджери паролів і вмикати двофакторну автентифікацію — особливо для поштових скриньок і адміністративних акаунтів. Організаціям рекомендують перевірити корпоративні облікові записи, посилити контроль доступу та впровадити системи, що виявляють credential-stuffing атаки.

Команда HIBP зазначила, що обробка такого обсягу даних потребувала технічної оптимізації: інфраструктуру Azure SQL адаптували для роботи з понад двома мільярдами записів без переривання доступу. За словами фахівців, інцидент підтверджує: паролі більше не можуть бути єдиним засобом захисту — потрібні комплексні рішення, які враховують сучасні загрози.