Wyciek 16 miliardów loginów i haseł: badacze znaleźli największe bazy danych zgromadzone przez infostealerów

Autor: Anton Kratiuk | 19.06.2025, 15:25
Wyciek 16 miliardów loginów i haseł: badacze znaleźli największe bazy danych zgromadzone przez infostealerów

Badacze z Cybernews odkryli 30 otwartych baz danych, zawierających w sumie ponad 16 miliardów rekordów z danymi użytkowników. Dane te obejmują adresy stron (URL), loginy i hasła, głównie skradzione przy użyciu złośliwego oprogramowania typu keylogger, znanego jako infostealer.

Co wiadomo

Największa z baz zawierała ponad 3.5 miliarda rekordów. Druga pod względem wielkości liczyła 455 milionów wierszy, a tak zwana "rosyjska baza" — około 445 milionów. Dane stały się publicznie dostępne z powodu nieprawidłowo skonfigurowanych magazynów Elasticsearch, publicznych bucketów oraz innych słabo chronionych źródeł.

Wśród odkrytych danych — dziesiątki milionów kont z popularnych platform, w tym Apple, Facebook, Google, Gmail, Yahoo i Microsoft. Specjaliści ostrzegają, że te bazy mogą być wykorzystane do ataków typu credential stuffing (używanie tego samego hasła na różnych stronach), phishingu, a także do kompromitacji e-maili biznesowych (ataków BEC).

Wcześniej, w maju 2024 roku, Cybernews informował już o wycieku 184 milionów par login-hasło, ale nowe znaleziska są dziesięć razy większe.

Jedyna rekomendacja dla użytkowników — zmieńcie hasła i włączcie dwustopniową weryfikację oraz, oczywiście, nie klikajcie w podejrzane linki.

Źródło: Cybernews