Вчора дослідники безпеки виявили одну з найбільших баз даних викрадених облікових даних за останні роки. Масив об’ємом понад 96 ГБ містить майже 150 мільйонів унікальних логінів та паролів. До витоку потрапили дані користувачів Gmail (48 млн акаунтів), Netflix, TikTok та навіть урядових поштових скриньок. База не була зашифрована і знаходилася на відкритому сервері, доступному будь-якому пошуковому роботу.

Проблема цього витоку полягає в тому, що він включає не лише пошти, а й прямі URL-адреси для входу, що дозволяє хакерам автоматизувати процес захоплення акаунтів (credential stuffing). Багато з цих паролів є актуальними, оскільки база була зібрана в результаті активних кампаній зі стилерів (malware) протягом останніх кількох місяців.

Ваш старий пароль, який ви використовуєте на трьох різних сайтах — це квиток для хакера у ваше життя. Негайно перевірте свою пошту в сервісах на кшталт Have I Been Pwned. Якщо ви досі не використовуєте менеджер паролів для створення унікальних комбінацій для кожного сайту — вчора був найкращий день, щоб почати це робити.