Дослідники кібербезпеки виявили, як вони описують, одну з найбільших колекцій скомпрометованих облікових даних в історії, з 16 мільярдами паролів і імен користувачів, які були розкриті в 30 окремих наборах даних, зібраних кіберзлочинцями. Це включає паролі користувачів Apple і Google. Що це означає для криптовалютного світу?
Що потрібно знати:
- Дослідники виявили 30 наборів даних, які містять 16 мільярдів облікових даних для входу, з різних платформ, включаючи соціальні мережі, банки та VPN.
- Витік впливає на великі інтернет-платформи, але не був викликаний одним зломом, а зібраний з численних менших порушень, спрямованих на хмарні сервіси.
- Лідери криптовалютного співтовариства закликають користувачів уникати зберігання паролів у хмарі та підтримувати офлайн-практики безпеки.
Обсяг і вплив порушення безпеки
Масове розкриття даних було виявлено дослідницькою групою Cybernews, яка знайшла, що облікові дані були систематично зібрані інформаційними злодіями, а не отримані шляхом одного порушення безпеки. Набори даних містять свіже інформацію для входу на багатьох типах платформ, створюючи, за словами аналітиків, комплексну схему для майбутніх кібернападів.
"Це не просто витік, це схематичний план для масової експлуатації", заявили аналітики у своєму звіті. "З понад 16 мільярдами облікових записів для входу, кіберзлочинці тепер мають безпрецедентний доступ до особистих даних, які можуть бути використані для захоплення облікових записів, крадіжки особистості та цілеспрямованого фішингу."
Скомпрометовані дані, за повідомленнями, включають облікові дані з платформ соціальних мереж, банківських установ та служб віртуальної приватної мережі. Хоча криптовалютні біржі не були конкретно згадані у дослідженні, зате крипто-родинні платформи, такі як Telegram, були ретельно скомпрометовані згідно з висновками.
Витік представляє собою колекцію інформації, зібрану через численні менші інциденти безпеки, багато з яких були спрямовані на хмарні сервіси, де користувачі зберігають чутливу інформацію для входу.
Реакція криптовалютного співтовариства
Паоло Ардойно, генеральний директор криптовалютної компанії Tether, емітента USDT, використав витік для просування нового рішення для управління паролями своєї компанії. "Хмара нас підвела. Знову. Витекли 16 мільярдів паролів," написав Ардойно у соцмережі X 19 червня 2025 року.
Ардойно оголосив про PearPass, який він описав як "повністю локальний, з відкритим кодом менеджер паролів", що працює без хмарного зберігання або зовнішніх серверів. Його анонс відображає ширші занепокоєння в криптовалютному співтоваристві з приводу вразливостей хмарної безпеки.
Експерти з безпеки підкреслюють, що користувачі, які уникають зберігання паролів у хмарних службах, можуть бути краще захищені від таких зусиль з агрегації даних.
Криптовалютне співтовариство давно виступає за офлайн-зберігання чутливої інформації, особливо фраз для відновлення, які використовуються для доступу до цифрових гаманців.
Спостерігачі галузі зазначають, що хоча масштаб витоку викликає занепокоєння, користувачі, які дотримуються усталених практик безпеки, таких як ведення паперових записів критичної інформації, залишаються краще захищеними. Інцидент є нагадуванням про постійні виклики безпеці, з якими стикаються власники цифрових активів.
Заключні думки
Витік 16 мільярдів паролів підкреслює постійні вразливості в хмарному зберіганні даних і постійну загрозу з боку кіберзлочинних мереж, які систематично збирають скомпрометовані облікові дані. Хоча витік не є результатом одного злому, його обсяг демонструє накопичувальний ризик численних менших інцидентів безпеки, які впливають на користувачів Інтернету по всьому світу.