Світ здригнувся від новини про витік 16 мільйонів акаунтів користувачів. Поки частина спільноти гарячково змінює паролі після заголовків про найбільший витік паролів 2025 року, інші намагаються з’ясувати, чи справді стався злом.
Редакція Quickex розібралася, що не так з історією про нібито найбільший злом і що потрібно робити, щоб не випробовувати долю і зберегти свою криптовалюту в безпеці.
Що ми знаємо про витік на даний момент
Увечері 19 червня 2025 року сотні заголовків про інцидент заполонили соціальні мережі. Вперше про це повідомило видання cybernews (завдяки чому з’явилася знаменита фраза “витік паролів cybernews”), а пізніше з ‘явилася в Forbes, перетворившись на найбільш обговорювану тему дня.Автори cybernews наводять такі цифри:
- 30 окремих наборів даних з’явилися в Інтернеті; кожен з них містив URL-адресу сайту, логін і пароль.
- Загалом витік інформації склав 16 мільярдів паролів.
- Більшість записів є свіжими і ніколи раніше не публікувалися.
Згідно зі статтею, постраждали користувачі Facebook, Google і Apple, а також Telegram і навіть деяких VPN-сервісів. Найбільше постраждали португаломовні країни, оскількибаза даних, як стверджується, була створена за допомогою шкідливого програмного забезпечення infostealer: Троянці витягували цінні облікові дані з заражених комп’ютерів і передавали їх зловмисникам.Найцікавіше те, як команда кібер-новин стверджує, що отримала файли: скарби стали видимими на короткий час, тому що злочинці самі допустили помилку в конфігурації.
Чи був витік взагалі?
На жаль, команда не надала жодних вагомих доказів: ні зразків записів, ні скріншотів, нічого. Читачі повинні просто повірити їм на слово.Не менш підозрілим є твердження про те, що витік паролів відбувався у відкритому тексті. Зберігання паролів без хешування порушує всі базові стандарти безпеки; навіть найлінивіша компанія засолює і хешує їх.Непрозорість розслідування дала підстави сумніватися в самих даних. Деякі експерти вважають,що журналісти могли неправильно прочитати дані, і реальна кількість записів може бути набагато меншою.Свіжість дампу також викликає сумніви. Критики вказують на те, що кібер-ЗМІ часто публікують подібні “страшилки” – одну з них помітили в січні 2024 року – завжди з мізерними доказами.
Ще один тривожний сигнал: твердження, що всі дані свіжі, означає, що шахраї зібрали їх заледве за шість місяців – нереально короткий термін для такого обсягу даних.
Як захистити себе і свою криптовалюту від наслідків витоку
На момент написання цієї статті автори не надали жодних доказів, тому масштаби можуть бути перебільшеними, а сам витік – недоведеним. Тим не менш, щоб уникнути ризику – і тому, що фрази на кшталт “витік паролів Apple, Google” зараз домінують у пошукових трендах – вам варто це зробити:
- Змініть паролі на кожній криптоплатформі та будь-якому сервісі, до якого ви входите. Статті про викрадення паролів і про те, що робити, починаються з цього кроку.
- Використовуйте менеджер паролів. Всі ваші паролі повинні бути унікальними та довгими; перестаньте повторювати день народження домашнього улюбленця.
- Увімкніть двофакторну автентифікацію, де це можливо. Це захистить акаунт, навіть якщо пароль дізнаються шахраї.
- Заблокуйте географію входу/IP. Багато сервісів дозволяють створювати білі списки довірених місць, щоб блокувати невідомі пристрої.
- Перевірте свої адреси за допомогою таких сервісів, як Have I Been Pwned та DeHashed. Вони допомагають виявити скомпрометовані записи.
- Перемістіть більшу частину криптовалюти в офлайн. Найбезпечніше місце – холодне зберігання на апаратних гаманцях, до яких ніхто не має доступу.
І пам’ятайте: якщо заголовки кричать “акаунти зламані через витік паролів”, перевірте джерело, перш ніж панікувати. Профілактична зміна пароля ніколи не завадить, навіть якщо загроза не підтвердилася.
Раніше команда Quickex розповіла , як організувати безпечне зберігання криптовалюти.