W czerwcu 2025 roku eksperci z Cybernews odkryli rekordowy wyciek ponad 16 miliardów loginów i haseł, pochodzących z 30 różnych baz danych – w każdej z nich znajdowało się od kilkudziesięciu milionów do aż 3,5 miliarda rekordów.
Dane pochodziły z bardzo świeżych źródeł – nie były jedynie powtórką wcześniejszych incydentów.
Wyciek obejmuje największe platformy
Włamania dotknęły m.in. Apple, Google, Facebook, Telegram, GitHub a także systemy rządowe. Eksperci przestrzegają, że taki zakres umożliwia masowe ataki phishingowe, przechwytywanie kont czy kradzież tożsamości.
Skala zagrożenia: blueprint do masowej eksploatacji
Badacze podkreślają, że to „nie wyciek – to plan masowej eksploatacji”, ponieważ dane są świeże, uporządkowane i gotowe do użycia przez cyberprzestępców.
Kroki ochronne: co powinniśmy zrobić od razu?
Rekomendowane działania to zmiana haseł, włączenie dwuskładnikowego logowania (2FA), stosowanie menedżerów haseł oraz unikanie ponownego używania tych samych haseł w różnych serwisach.
Google zachęca również do przejścia na passkeys – bezpieczne logowanie biometryczne lub przez urządzenia – gdzie to możliwe.
Czarny scenariusz: phishing i automatyczne przejęcia kont
Dane są gotowe do wykorzystania w atakach typu credential stuffing – automatyczne sprawdzanie połączeń e‑mail/hasło – co może doprowadzić do przejęcia setek milionów kont.
Czy jest się czego bać?
Najnowszy wyciek 16 miliardów haseł to największy znany incydent tego typu. Skala i świeżość danych oznaczają, że praktycznie żaden serwis online nie może czuć się bezpieczny.
To sygnał alarmowy dla wszystkich użytkowników – czas działać natychmiast.