16 мільярдів паролів: не нова витік, а старий цифровий сміття

Недавно багато ЗМІ вибухнули заголовками про «найбільшу в історії витік» 16 мільярдів паролів. Користувачів закликали терміново змінювати дані. Однак паніка передчасна — це не новий злому, а просто збірка старих, давно «гуляючих» в мережі даних.

Експерти швидко розібралися: знайдена база — це не результат свіжої хакерської атаки на якийсь сервіс. Це величезна «смітник», зібрана з тисяч дрібних витоків минулих років. Практично всі дані в цій підборці — результат роботи інфостилерів. Це шкідливі програми, які заражають комп'ютери і тихо крадуть все підряд: логіни, паролі, збережені в браузерах, дані криптогаманець — буквально все, що знайдуть.

Зловмисники часто безкоштовно викладають гори таких «логів» у відкритий доступ (в Telegram, на Pastebin, в Discord) — або для «піару», або як пробники перед продажем. Саме ці безкоштовні купи і стали основою для гігантської, але старої підборки на 16 млрд записів. Подібні збірники (на зразок RockYou2024 або «Colection #1») з'являлися і раніше.

Немає приводу для паніки. Жодні популярні сервіси зараз не зламані знову. Ваші акаунти не скомпрометовані вперше через цей конкретний витік. Замість термінової зміни всіх паролів підряд експерти радять спокійно зайнятися цифровою гігієною. Унікальні паролі + 2FA — основа захисту. Навіть якщо пароль десь «випливе» в старих даних, без другого фактора зловмисник не зайде в акаунт.