На початку 2026 року фахівці сфери кібербезпеки виявили у відкритому доступі величезну базу з 149 мільйонами унікальних логінів і паролів, з яких майже третина — це акаунти Gmail. Дані не були ані захищені паролем, ані зашифровані, що перетворило їх на справжній скарб для зловмисників.
Про знахідку повідомив експерт з інформаційної безпеки Джеремі Фаулер. За його словами, обсяг необроблених даних становив 96 ГБ, і більшість з них — це логіни, паролі, email-адреси та URL для входу до акаунтів.
Фаулер відзначає, що така кількість інформації — не наслідок одного великого злому. Усі ці облікові дані, ймовірно, були зібрані з попередніх масштабних витоків. Експерту знадобилося понад місяць, щоб домогтися видалення цієї бази з інтернету. На цей час вона вже недоступна, але слід пам’ятати: навіть короткотривалий доступ до неї міг завдати серйозної шкоди.
“Я побачив тисячі файлів із електронними адресами, іменами користувачів, паролями та посиланнями для входу чи авторизації. Самі ж кіберзлочинці теж не захищені від витоків”, — підкреслив Джеремі Фаулер.
Серед вкраденої інформації — не лише Gmail. У базі фігурують облікові дані для доступу до державних, банківських і потокових сервісів, підтвердив старший інженер з безпеки Black Duck Борис Чіпот. Саме ця обставина, за словами експертів, робить витік настільки небезпечним: хакери отримали унікальну можливість атакувати користувачів одразу у кількох вразливих секторах.
Гендиректор Cytidel Метт Конлон не приховує стурбованості: “За останні роки спостерігаємо справжній вибух крадіжки даних. Цей витік лише підкреслює масштаб проблеми”.
Google вже відреагував на ситуацію. У компанії наголошують, що уважно відстежують подібну активність. У разі виявлення скомпрометованих акаунтів система автоматично блокує їх і змушує користувачів змінити паролі. Представник Gmail заспокоює: захисні механізми працюють цілодобово.
Втім, експерти вказують: проблема не обмежується лише цим епізодом. Ще влітку 2025 року аналітики Cybernews виявили 16 мільярдів (!) логінів і паролів із соцмереж, сервісів Google, Apple, GitHub, VPN та інших платформ. Зараз історія повторюється, тільки масштаби дедалі більші.
- Дані зібрані з різних витоків і не є наслідком одного злому;
- У базі містяться логіни і паролі від Gmail, державних, банківських, стрімінгових та інших сервісів;
- База була не захищена, а її обсяг — 96 ГБ;
- Google автоматично блокує скомпрометовані акаунти та вимагає зміну пароля;
- Фахівці закликають користувачів не використовувати однакові паролі на різних платформах.
Масштабний витік вкотре доводить: персональні дані потребують захисту, а кожен користувач — відповідального ставлення до кібербезпеки. На тлі атак на LastPass, LinkedIn і інші великі сервіси питання унікальних паролів та обережності при вході до акаунтів стає як ніколи актуальним.
