База перебувала у відкритому доступі без жодного шифрування, що дозволяло будь-кому завантажити конфіденційну інформацію користувачів найпопулярніших світових платформ – від поштових сервісів до криптобірж. Більше про це розповість "Дивогляд" із посиланням на People.
Хто під прицілом: статистика масштабного витоку
Фаулер зазначає, що база даних містила 149 404 754 унікальні комбінації. Це не просто цифри, а реальні ключі до облікових записів, якими ми користуємося щодня.
Перелік сервісів, чиї дані опинилися у відкритому доступі:
-
Gmail – 48 млн акаунтів;
-
Facebook – 17 млн акаунтів;
-
Instagram – 6,5 млн акаунтів;
-
Yahoo – 4 млн акаунтів;
-
Netflix – 3,4 млн акаунтів;
-
Outlook – 1,5 млн акаунтів;
-
Освітні домени (.edu) – 1,4 млн акаунтів;
-
iCloud – 900 тис. акаунтів;
-
TikTok – 780 тис. акаунтів;
-
Binance – 420 тис. акаунтів;
-
OnlyFans – 100 тис. акаунтів.
Дослідник пояснює таку недбалість хакерів тим, що кіберзлочинці часто жертвують власною безпекою заради швидкості та масштабів операцій.
Чим це загрожує звичайному користувачу?
Викрадення облікових даних давно перетворилося на прибутковий бізнес. Злочинці використовують такі бази для проведення цілого спектра махінацій:
-
Фінансові злочини: доступ до криптогаманців (як у випадку з Binance) або банківських застосунків.
-
Крадіжка особистості: використання ваших даних для реєстрації на сумнівних ресурсах або прямого шантажу.
-
Фішинг нового рівня: маючи точні URL-адреси та реальні імена користувачів, хакери створюють листи, які майже неможливо відрізнити від офіційних повідомлень банку чи колег.
Як захистити свій цифровий простір: поради експерта
Джеремая Фаулер наголошує, що базові правила гігієни в мережі можуть врятувати ваші заощадження та репутацію.
План дій для захисту акаунтів:
-
Ревізія авторизацій: регулярно перевіряйте історію входів у налаштуваннях безпеки. Якщо бачите незнайомий пристрій – негайно завершуйте всі сеанси.
-
Заборона на повтори: ніколи не використовуйте один і той самий пароль для різних сайтів. Якщо хакери зламають один сервіс, вони автоматично отримають доступ до решти за принципом доміно.
-
Двофакторна автентифікація (2FA): це ваш головний щит. Навіть знаючи пароль, зловмисник не зможе зайти в акаунт без коду з вашого телефона.
-
Менеджери паролів: використовуйте спеціальні програми для зберігання складних комбінацій. Це захистить вас від кейлогерів – програм, що зчитують натискання клавіш.
-
Оновлення та антивірус: не ігноруйте сповіщення про оновлення операційної системи та встановіть надійний захист, який зможе виявити шпигунське програмне забезпечення.
Раніше "Дивогляд" розповідав, як у 2026 році шахраї спустошують картки українців.
Чудернацькі історії з України, котики, скандали світових зірок, гумор і трохи дикого трешу з московських боліт – читайте першими в Telegram Дивогляд 5.UA.
