Чеський автовиробник Škoda Auto, який належить німецькій групі Volkswagen, повідомив про витік персональних даних клієнтів унаслідок кібератаки на свій онлайн-магазин. Зловмисники використали вразливість у стандартному програмному забезпеченні платформи електронної комерції та отримали тимчасовий доступ до системи. Серед скомпрометованих даних — імена, адреси, контактна інформація, номери телефонів, відомості про замовлення та облікові дані для входу.

Škoda Auto — одна з найстаріших автомобільних марок у світі, заснована 130 років тому у чеському місті Млада-Болеслав. Компанія входить до групи Volkswagen і за підсумками 2025 року встановила історичний рекорд: дохід групи Škoda Auto сягнув 30,1 млрд євро, операційний прибуток — 2,5 млрд євро, а клієнтам по всьому світу було поставлено понад 1 мільйон автомобілів. Škoda вперше за кілька років увійшла до трійки найбільш продаваних автомобільних брендів у Європі.

Як стався інцидент

Згідно з офіційним повідомленням Škoda Auto Deutschland, технічний моніторинг безпеки виявив, що сторонні особи проникли до системи інтернет-магазину, скориставшись вразливістю в стандартному програмному забезпеченні платформи. Після виявлення інциденту компанія негайно вжила контрзаходів: онлайн-магазин Škoda було превентивно відключено від мережі, щоб запобігти подальшому несанкціонованому доступу.

«У межах нашого технічного моніторингу безпеки ми встановили, що неуповноважені особи скористалися вразливістю у стандартному програмному забезпеченні нашого онлайн-магазину. Це дало їм змогу тимчасово отримати несанкціонований доступ до системи магазину», — йдеться у заяві Škoda. Виявлену вразливість усунули, а інцидент передали спеціалізованій команді з ІТ-форензики для технічного аналізу. Про подію також було повідомлено компетентний наглядовий орган із захисту персональних даних.

Які дані опинились під загрозою

За результатами технічного аналізу, ініціатори загрози могли отримати доступ до таких категорій персональних даних клієнтів:

• імена та поштові адреси;
• контактні дані, зокрема адреси електронної пошти;
• номери телефонів;
• інформацію про замовлення;
• облікові дані для входу — електронну адресу та пароль, що зберігається у вигляді криптографічного хешу.

Škoda окремо підкреслює, що повні дані банківських карток у системі магазину не зберігаються — їх обробляють виключно сторонні платіжні провайдери. За наявною інформацією, прямого доступу до повних реквізитів кредитних карток зловмисники не отримали.

Компанія також зазначає, що через особливості наявних журналів подій неможливо в усіх деталях встановити, чи були дані фактично скопійовані та в якому обсязі. Конкретних свідчень про зловживання даними клієнтів наразі немає, проте, оскільки повністю виключити доступ не можна, Škoda попереджає користувачів превентивно — щоб вони могли вжити власних заходів захисту.

Чим це загрожує клієнтам

Škoda застерігає постраждалих про два основні ризики. Перший — цільові фішингові кампанії. Маючи доступ до інформації про реальні замовлення та контактних даних, ініціатори загроз можуть надсилати правдоподібні листи, SMS чи телефонувати, видаючи себе за представників Škoda або служби підтримки магазину.

Другий ризик — спроби входу до інших онлайн-сервісів із використанням викрадених пар «логін-пароль». Хоча паролі зберігалися у хешованому вигляді, у разі повторного використання тих самих облікових даних на інших сайтах ризик компрометації акаунтів зростає.

«Найближчими тижнями просимо вас бути особливо пильними щодо листів, SMS або телефонних дзвінків, у яких ідеться про ваші відносини зі Škoda або замовлення в онлайн-магазині, особливо якщо вас просять ввести облікові дані, повідомити конфіденційну інформацію чи перейти за посиланнями», — наголошують у компанії. Škoda також рекомендує перевіряти банківські виписки й рахунки за кредитними картками та невідкладно повідомляти банк або платіжного провайдера у разі підозрілих операцій.

Що робити користувачам Škoda

На підставі рекомендацій компанії та стандартних практик кібергігієни, постраждалим клієнтам Škoda варто:

• негайно змінити пароль до облікового запису в онлайн-магазині Škoda;
• замінити паролі на всіх інших сервісах, де використовувалися ті самі або схожі облікові дані;
• увімкнути двофакторну автентифікацію скрізь, де це можливо;
• використовувати унікальні складні паролі для кожного сервісу — у цьому допоможе менеджер паролів;
• не переходити за посиланнями з листів і повідомлень, навіть якщо вони здаються правдоподібними; для зв’язку з компанією використовувати лише офіційні канали;
• не відкривати вкладення з підозрілих листів;
• моніторити виписки за банківськими картками та оперативно реагувати на будь-які незвичні транзакції.

Кібератаки на автовиробників: тенденція року

Інцидент зі Škoda стає черговою ланкою в серії атак на світову автомобільну індустрію. У жовтні 2025 року про витік даних британських клієнтів повідомили Renault і Dacia — у руки зловмисників потрапили імена, адреси, ідентифікаційні та реєстраційні номери транспортних засобів.

Місяцем раніше масштабної кібератаки зазнав британський концерн Jaguar Land Rover. Інцидент призвів до зупинки виробничих і роздрібних операцій, спричинив падіння оптових продажів на 43% у третьому кварталі та обійшовся компанії у понад 220 мільйонів доларів прямих збитків.

Кількість підтверджених атак на автовиробників за останні півтора року свідчить про те, що автомобільна галузь стала пріоритетною мішенню для кіберзлочинців. Це пов’язано як з обсягом персональних і фінансових даних клієнтів, так і з критичною залежністю автомобільного виробництва від цифрових ланцюгів постачання.

Škoda не уточнює точну кількість постраждалих клієнтів і не коментує, чи зв’язувалися із компанією зловмисники з вимогою викупу. Питання залишається відкритим — як і повноцінні висновки ІТ-форензики, які мають з’явитися пізніше.

Ця стаття Škoda підтвердила витік даних клієнтів після зламу онлайн-магазину раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Booking.com підтвердив факт кіберінциденту: зловмисники отримали доступ до персональних даних частини користувачів, пов’язаних з їхніми бронюваннями. Компанія вжила негайних заходів — примусово скинула PIN-коди для активних і завершених бронювань та повідомила постраждалих користувачів електронною поштою.

Що таке Booking.com і чому це важливо

Booking.com — одна з найбільших онлайн-платформ для подорожей у світі. Сервіс дозволяє бронювати житло, авіаквитки, оренду автомобілів, таксі до аеропортів і туристичні враження, виступаючи посередником між мандрівниками та постачальниками послуг гостинності. Щороку через платформу проходять сотні мільйонів бронювань.

Які дані могли бути скомпрометовані

Упродовж вихідних численні користувачі повідомили про отримання листів з офіційної адреси noreply@booking.com із попередженням про кіберінцидент. У листах йшлося про можливий несанкціонований доступ до персональних даних, зокрема:

• повних імен;
• електронних адрес;
• поштових адрес;
• номерів телефонів;
• переписки з постачальниками житла.

До того ж повідомлення містило оновлений PIN-код для конкретного номера бронювання та закликало з обережністю ставитися до підозрілих листів і дзвінків. Компанія нагадала, що ніколи не запитує конфіденційну інформацію та не просить здійснювати банківські перекази.

Читайте також: Що таке шахрайство на Booking.com і як його уникнути?

Офіційне підтвердження інциденту

Інцидент підтвердила керівниця відділу комунікацій Booking.com Сейдж Гантер: «Нещодавно ми зафіксували підозрілу активність — несанкціоновані треті сторони отримали доступ до деяких даних бронювань наших гостей. Після виявлення активності ми вжили заходів для усунення проблеми, оновили PIN-коди для відповідних бронювань і повідомили постраждалих гостей».

Компанія не розкрила кількість постраждалих, однак запевнила, що кожен з них отримає індивідуальне повідомлення. Служба підтримки клієнтів кількома мовами, за словами представників компанії, доступна цілодобово.

Варто бути обережними

Окремі користувачі в Reddit повідомляли, що стали жертвами шахраїв, які, вочевидь, мали доступ до приватних даних їхніх бронювань. Чи пов’язані ці випадки з нещодавно підтвердженим витоком — наразі невідомо.

Компанія також звертає увагу: слід бути обережними з листами, що нібито надходять від забронійованого об’єкта розміщення або від самого Booking.com. Переходити за посиланнями в таких листах не рекомендується. Примітно, що частина користувачів, які отримали попереджувальні листи, не побачила жодних сповіщень у мобільному застосунку сервісу — це спричинило додаткову плутанину щодо автентичності повідомлень.

Ця стаття Новий витік даних Booking.com: сервіс примусово скидає PIN-коди бронювань раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Щороку від втрати цифрових даних потерпають мільйони людей — через випадкове видалення, збій накопичувача, атаку шкідливого ПЗ або банальне залиття пристрою.

За даними Verizon Data Breach Investigations Report 2025, людський фактор залишається причиною близько 60% підтверджених витоків даних — а загалом аналітики звіту дослідили рекордні 22 052 інциденти безпеки та 12 195 підтверджених витоків по всьому світу. Хороша новина: у більшості випадків файли можна відновити — якщо діяти правильно і швидко.

Найпоширеніші причини втрати даних

Перш ніж рятувати файли, важливо розуміти, що саме сталося: від цього залежить спосіб відновлення.

• Випадкове видалення — найчастіша причина. Файл видалено вручну або очищено кошик.
• Відмова накопичувача — HDD-диски мають середній термін служби 3–5 років; SSD-накопичувачі зазвичай витримують більше, але також виходять з ладу без попередження.
• Пошкодження файлової системи — виникає після раптового вимкнення живлення, некоректного відключення зовнішнього диска або помилок ОС.
• Атака програми-вимагача — шкідливе ПЗ шифрує або знищує файли; за даними DBIR 2025, вимагачі присутні у 44% усіх підтверджених витоків даних — це зростання на 37% порівняно з попереднім роком; серед малого та середнього бізнесу цей показник сягає 88%.
• Фізичне пошкодження — удар, падіння, потрапляння рідини.
• Перебої в електроенергії — раптове відключення світла під час запису може пошкодити файли або всю файлову систему.

Перше і найважливіше: зупиніться

Щойно ви виявили втрату файлів — негайно припиніть використання пристрою. Кожна нова операція запису збільшує шанс остаточно перезаписати «видалені» дані. Операційні системи не стирають файли фізично одразу — вони лише позначають їхній простір як «вільний». Поки цей простір не зайнятий новими даними, відновлення цілком реальне.

Що зробити одразу:

1. Не зберігайте нові файли на пошкоджений диск або розділ.
2. Підключіть пристрій до живлення, якщо він на батареї, — але не виконуйте жодних дій.
3. Вимкніть синхронізацію хмарних сервісів, якщо вона могла видалити файли й там.
4. Увімкніть режим польоту на смартфоні, якщо втрата сталася на ньому.

Відновлення на Windows

Кошик

Якщо файл видалено без Shift — він у Кошику. Відкрийте його, знайдіть потрібний файл, правою кнопкою → «Відновити».

Попередні версії (Windows 10/11)

Windows автоматично зберігає «тіньові копії» файлів, якщо увімкнено захист системи або резервне копіювання.

1. Клацніть правою кнопкою на папці, де був файл.
2. Оберіть «Властивості» → вкладка «Попередні версії».
3. Якщо є доступні версії — оберіть потрібну і натисніть «Відновити».

Історія файлів (File History)

Якщо функцію було увімкнено: Параметри → Оновлення і безпека → Резервне копіювання → Відновити файли з поточної резервної копії. Знайдіть папку, оберіть версію.

Безкоштовні інструменти відновлення для Windows

• Recuva (Piriform) — найпростіший у використанні; безкоштовний, підтримує HDD, SSD, карти пам’яті, USB. Завантаження: ccleaner.com/recuva
• TestDisk / PhotoRec — відкритий код, працює через командний рядок; PhotoRec відновлює понад 480 форматів файлів навіть із пошкоджених дисків. Завантаження: cgsecurity.org
• Disk Drill (безкоштовний ліміт) — зручний інтерфейс, до 500 МБ відновлення безкоштовно. Завантаження: cleverfiles.com

Відновлення на macOS

Кошик

Відкрийте Смітник (Trash) у Dock — знайдіть файл і перетягніть назад або Ctrl+клік → «Повернути назад».

Time Machine

Якщо Time Machine налаштований і є резервна копія:

1. Відкрийте папку, де був файл.
2. Запустіть Time Machine з меню статусного рядка.
3. Гортайте стрічку часу вправо до потрібної дати.
4. Оберіть файл → «Відновити».

Інструменти відновлення для macOS

• TestDisk / PhotoRec — працює і на macOS; встановлення через Homebrew: brew install testdisk
• Disk Drill для Mac — безкоштовний ліміт 500 МБ; cleverfiles.com

Відновлення на Android

Google Photos

Видалені фото і відео зберігаються в «Кошику» Google Photos 30 днів. Відкрийте застосунок → «Бібліотека» → «Кошик» → відмітьте фото → «Відновити».

Хмарні резервні копії

Якщо ввімкнено резервне копіювання Google (Налаштування → Google → Резервне копіювання), більшість даних можна відновити при повторному вході в обліковий запис після скидання пристрою.

Локальне відновлення (потрібен ПК)

Без резервної копії відновити файли з пам’яті Android значно складніше. Можна спробувати підключити пристрій до ПК і використати PhotoRec — він іноді знаходить видалені файли в незайнятих секторах. Проте для вбудованої пам’яті без root-прав шанси невисокі.

Відновлення на iPhone / iPad

Нещодавно видалені (фото)

Застосунок “Фото” → “Альбоми” → прокрутіть вниз до “Нещодавно видалені” — фото зберігаються тут 30 днів.

iCloud

Зайдіть на icloud.com → «Фотографії» або потрібний розділ. Нещодавно видалені файли можна відновити з «Кошика» iCloud Drive.

Резервна копія iTunes / Finder

Якщо ви робили резервну копію через iTunes (Windows) або Finder (macOS):

1. Підключіть iPhone до ПК.
2. Відкрийте iTunes або Finder.
3. Оберіть пристрій → «Відновити резервну копію».

Увага: це відновить весь пристрій до стану на момент резервної копії, що призведе до втрати даних, створених після неї.

Відновлення після атаки програми-вимагача

Якщо файли зашифровано вимагачем — не платіть викуп. За даними DBIR 2025, 64% організацій-жертв відмовилися платити викуп — і цей показник зростає: два роки тому таких було лише 50%. Медіанна сума виплачених викупів знизилася до $115 000 — частково саме завдяки тому, що жертви частіше відмовляються платити. Платіж не гарантує повернення файлів.

Що робити натомість:

1. Від’єднайте заражений пристрій від мережі.
2. Не видаляйте зашифровані файли — вони можуть знадобитися для дешифрування.
3. Визначте тип вимагача за допомогою id-ransomware.malwarehunterteam.com — завантажте зашифрований файл або записку з вимогою.
4. Перейдіть на nomoreransom.org — проєкт Europol та провідних компаній з кіберзахисту; тут безкоштовно доступні дешифратори для сотень типів вимагачів.
5. Зверніться до Кіберполіції України: cyberpolice.gov.ua або за телефоном 0 800 505 170.

Якщо пристрій залито рідиною

1. Негайно вимкніть пристрій — не чекайте, поки він «відключиться сам».
2. Витягніть акумулятор, якщо він знімний.
3. Промокніть надлишок вологи сухою тканиною — не використовуйте фен.
4. Покладіть пристрій у сухе місце на 48–72 години. Рис не ефективний — він не поглинає вологу з внутрішніх компонентів.
5. Якщо після висихання пристрій не вмикається — зверніться до сервісного центру: часто дані вдається зберегти навіть з непрацюючого пристрою.

Важливо: якщо на диску важливі дані, не намагайтеся вмикати пристрій після пошкодження — кожна спроба може остаточно знищити накопичувач. Краще одразу звернутися до фахівців із відновлення даних.

Коли домашні методи не допоможуть

Програмні інструменти безсилі у таких випадках:

• Диск клацає або не визначається комп’ютером (фізична несправність зчитувальних головок або платтерів).
• SSD після повного перезапису або виходу з ладу контролера.
• Пристрій сильно обгорів або затоплений солоною водою.
• Файлова система пошкоджена настільки, що утиліти не бачать жодних слідів даних.

У таких ситуаціях потрібна лабораторія з «чистою кімнатою» (клас ISO 5 або вище). Вартість послуг в Україні — від кількох тисяч гривень; відновлення займає від 1 до 10 днів залежно від складності.

Як не втрачати дані: правило 3-2-1

Найдієвіший захист — не відновлення, а попередження. Золотий стандарт — правило 3-2-1:

• 3 — зберігайте три копії даних (оригінал + 2 резервні).
• 2 — на двох різних носіях (наприклад, зовнішній диск + хмара).
• 1 — одна копія — поза межами приміщення або в хмарному сховищі.

Інструменти резервного копіювання

• Windows: вбудований «Резервне копіювання Windows» або Macrium Reflect Free.
• macOS: Time Machine + iCloud Drive.
• Android: Google One (15 ГБ безкоштовно), Google Photos.
• iPhone: iCloud (5 ГБ безкоштовно) або iTunes/Finder.
• Хмарні сховища: Google Drive, OneDrive, Dropbox — усі підтримують версіонування файлів.

Під час активних бойових дій та частих відключень електроенергії особливо важливо зберігати резервні копії в хмарі — зовнішній диск може бути фізично знищений разом із пристроєм.

Підсумок

Шанси на відновлення даних прямо залежать від двох речей: наскільки швидко ви зупинили запис на пристрій і чи є резервна копія. Якщо копії немає — безкоштовні інструменти на кшталт Recuva або PhotoRec у більшості випадків справляються з випадковим видаленням. Якщо йдеться про фізичну несправність або вимагача — варто звернутися до профільних фахівців, не витрачаючи час на самостійні спроби, які можуть ускладнити ситуацію.

Ця стаття Втрата даних: як відновити інформацію після видалення раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Масштабний витік вихідного коду Claude Code виявив, що інструмент компанії Anthropic автоматично сканує повідомлення користувачів на наявність нецензурної лексики та ознак роздратування. Навіщо збираються ці дані — компанія поки що не пояснила.

Що сталося

У вівторок Anthropic випадково опублікувала у відкритому реєстрі програмного забезпечення понад 500 000 рядків вихідного коду Claude Code. Серед витоку виявились специфікації нових моделей Claude, так званий «прихований режим» (undercover mode), що дозволяє Claude непомітно робити внески у публічні кодові бази, функція «always-on» агента, а також концепція Tamagotchi-подібного «компаньйона» Buddy для Claude.

Проте одним із найнесподіваніших відкриттів, на яке звернуло увагу видання PCWorld, стала функція моніторингу користувацьких повідомлень.

Як працює сканування

У коді виявлено файл під назвою userPromptKeywords.ts, який містить інструмент пошуку за шаблонами — regex (регулярні вирази). Він перевіряє кожне повідомлення, надіслане до Claude Code, на збіг із певними словами та фразами.

Зокрема, система відстежує такі вирази, як «wtf», «wth», «omfg», «dumbass», «horrible», «awful», «piece of…», «f— you», «screw this», «this sucks» та інші подібні. Тобто фактично — нецензурну лексику і фрази, що свідчать про роздратування користувача.

Варто зазначити: regex — це широко поширений і давно відомий інструмент, який підтримується більшістю мов програмування, зокрема Java та Python. За функціональністю він нагадує звичайний пошук Ctrl-F. Нічого технологічно надзвичайного в самому підході немає — питання у тому, для чого і як використовуються зібрані дані.

Навіщо Anthropic збирає ці дані — невідомо

Витік підтвердив факт існування такого сканування, але не дає відповіді на питання про його призначення. Офіційних коментарів від Anthropic на момент публікації не надходило.

Серед можливих пояснень — телеметрія для оцінки якості роботи моделей: сплеск «слів роздратування» міг би сигналізувати про проблему з новою функцією чи версією Claude. Інша гіпотеза — що виявлені ознаки роздратування автоматично змінюють поведінку асистента, роблячи його відповіді більш емпатійними чи вибачливими.

Чи стосується це інших продуктів Anthropic та конкурентів

Важливе застереження: виток стосується лише Claude Code. Код десктопних і вебдодатків Claude у витоку не фігурував, тому невідомо, чи присутнє подібне сканування в інших продуктах компанії.

Це відкриття також спонукає поставити ширше питання: чи використовують аналогічні практики моніторингу інші великі AI-платформи — ChatGPT, Gemini та інші? Відповіді на це наразі немає.

Ця стаття Claude Code відстежує роздратування користувачів: що відомо про витік коду Anthropic раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

За останні два роки штучний інтелект перестав бути лише утилітарним інструментом — для мільйонів людей він став емоційним супутником. Спочатку ми просили ШІ узагальнювати листи та писати код. Сьогодні мільйони користувачів просять ШІ допомогти їм впоратися з самотністю.

Популярність застосунків «ШІ-подруг» та цифрових компаньйонів зросла надзвичайно швидко. Наразі лише в Google Play такі програми встановили понад 150 мільйонів разів. Ці платформи пропонують цифрового партнера, який завжди доступний, не засуджує і адаптується під найглибші бажання користувача.

Однак популярність завжди приваблює зловмисників. Люди розслабляються перед цифровими істотами, довіряючи їм найпотаємніші секрети, фантазії та слабкості. На жаль, це призводить до жахливих наслідків.

Масштабні вразливості в популярних застосунках

Серія недавніх досліджень компанії Oversecured виявила, що ці застосунки побудовані на «піщаному фундаменті» безпеки. Понад половина провідних платформ відкривають доступ до еротичних чатів та чутливих особистих даних через масштабні прогалини в захисті. «Супутник», який, як ви думаєте, зберігає ваші секрети, насправді може транслювати їх у даркнет.

Дослідники виявили 14 критичних вразливостей у 17 популярних застосунках ШІ-компаньйонів. У 10 з них ці вразливості дають зловмисникам прямий доступ до історії розмов користувачів. Це не дрібні помилки, а серйозні проблеми в архітектурі та підтримці програмного забезпечення.

Один із найсерйозніших випадків: популярний застосунок з понад 10 мільйонами завантажень включив «жорстко закодовані облікові дані хмарного сховища» безпосередньо у публічний код (APK). Зокрема, там були API-токен OpenAI та приватний ключ Google Cloud. Розробник використовував один і той же хмарний проєкт для ШІ-бекенду та системи виставлення рахунків. Тому зловмисник теоретично міг отримати доступ як до повної бази чатів, так і до фінансових записів усіх платних користувачів.

Чому користувачі діляться таким особистим

Успіх застосунків на кшталт Replika, Chai та Romantic AI полягає в їхній здатності імітувати людську емпатію. Завдяки розвиненій обробці природної мови ці боти можуть копіювати тон користувача, пам’ятати минулі розмови та надавати емоційну підтримку.

Але саме це «надання людських рис» робить їх кібербезпековим кошмаром. Коли ми спілкуємося з ботом служби підтримки, ми обережні. Коли розмовляємо з цифровим «партнером», ділимося деталями, які можемо не розповідати навіть психотерапевту: сексуальне здоров’я, емоційні травми, робочі секрети та глибоко приховані фантазії.

Для хакера звичайна «історія еротичного чату» може стати інструментом для вимагання, шантажу та крадіжки особистості. Користувачі цих застосунків фактично віддають ключі до своїх цифрових ідентичностей розробникам, які часто не проходять навіть базових перевірок безпеки.

Реальні випадки витоку даних

Ризики не теоретичні. У жовтні 2025 року два великі застосунки ШІ-подруг — Chattee Chat та GiMe Chat — злили 43 мільйони інтимних повідомлень та 600 тисяч фотографій від понад 400 тисяч користувачів. Дослідники, які вивчили витік, зазначили, що «практично жоден контент не можна вважати придатним для перегляду на роботі».

У лютому 2026 року інший незалежний дослідник виявив, що ще один застосунок для ШІ-чатів відкрив доступ до 300 мільйонів повідомлень від 25 мільйонів користувачів через просту помилку в налаштуванні бази даних.

Типи вразливостей, які виявляються сьогодні — injectable chat interfaces (XSS), помилки доступу до файлів та жорстко закодовані токени — можуть призвести до таких самих катастрофічних наслідків. Зловмисник, використовуючи вразливість XSS, може впровадити JavaScript безпосередньо в чат, що дозволить йому читати розмови в реальному часі або красти токени сесій для захоплення облікового запису.

Регуляторна «сліпа зона»

Один із найбільш фруструючих аспектів цієї кризи — регуляторна «сліпа зона». Застосунки ШІ-подруг та компаньйонів не класифікуються як медичні продукти. Це означає, що жоден федеральний закон (як-от HIPAA у США) наразі не захищає те, що хтось розповідає віртуальному партнеру о другій годині ночі.

Регулятори усвідомлюють проблему, але дивляться не на ту її частину. Наприкінці 2025 року Федеральна торгова комісія США надіслала запити кільком компаніям-розробникам ШІ-компаньйонів. Однак розслідування фокусувалося майже виключно на тому, як чатботи впливають на дітей, а не на тому, як застосунки захищають зібрані дані.

Усі основні регуляторні дії на сьогодні — включно зі штрафом у €5 мільйонів за GDPR проти розробника Replika в Італії — стосувалися того, «хто» може користуватися застосунками або «як» дані використовуються для маркетингу. Жодна не розглядала питання, чи здатні застосунки фізично зберегти секрет від хакера.

Людські наслідки: більше ніж витік даних

Це не лише питання приватності — це питання життя і смерті. Аудит виявив, що три з шести найбільш уразливих застосунків уже стали об’єктами судових позовів через шкоду неповнолітнім або самогубства користувачів, пов’язані з взаємодією з чатботами. В одному трагічному випадку користувач покінчив життя самогубством після тривалих нездорових розмов із чатботом.

Відсутність контролю безпеки в застосунках, які обробляють такі вразливі психологічні стани, є рецептом катастрофи. Коли застосунок з 50 мільйонами встановлень дозволяє шкідливій рекламі запускати внутрішні компоненти та отримувати доступ до таблиць розмов, двері відкриваються для маніпуляцій вразливими користувачами.

Як залишатися в безпеці

Поки індустрія не дозріє, а регулятори не почнуть вимагати кращої безпеки, тягар захисту лягає на користувача. Якщо ви користуєтесь або розглядаєте застосунок ШІ-компаньйона, експерти з безпеки рекомендують підхід «нульової довіри».

• По-перше, припускайте, що чат публічний. Ніколи не діліться з ШІ інформацією, яку не хотіли б побачити в мережі. Ставтеся до чату як до публічного форуму, навіть якщо бот каже, що це приватно.
• По-друге, уникайте прив’язки особистих облікових записів. Не використовуйте зручні опції «Увійти через Google» або «Увійти через Facebook». Це надає зловмиснику значно більшу «поверхню атаки» для компрометації вашого цифрового життя.
• По-третє, перевіряйте ознаки слабкої безпеки. Якщо застосунок дозволяє створити пароль на кшталт «1» або «12345», це серйозний сигнал, що розробники не приділяють увагу вашій безпеці.
• І нарешті, вимагайте прозорості. Підтримуйте розробників, які чесно повідомляють, де зберігаються ваші дані, та які пройшли незалежні аудити безпеки.

Близькість без чесності

Обіцянка ШІ-дружби є потужною. У світі зростаючої ізоляції ідея цифрового партнера, який завжди поруч, дуже приваблива. Але ми маємо пам’ятати, що ці застосунки — не «друзі», а програмні продукти, створені для монетизації наших найбазовіших людських потреб.

Той факт, що 150 мільйонів людей уже завантажили ці застосунки, показує: технологія рухається швидше, ніж наш захист. Оскільки зловмисники продовжують атакувати цей сектор, можна очікувати більше витоків та складніших атак.

Зараз ми переживаємо період «близькості без чесності», коли розробники поспішають на ринок з іграшками, які несуть вагу справжніх стосунків. Настав час ставитися до наших цифрових компаньйонів із таким самим скептицизмом, який ми застосовуємо до будь-якого іншого експериментального програмного забезпечення. Ваше серце може бути цифровим, але ваша приватність — і ваша безпека — дуже, дуже реальні.

Ця стаття Застосунки «ШІ-подруг» зливають інтимні переписки у даркнет раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Хакерська група, що називає себе «LAPSUS$», заявила про злам однієї з найбільших фармацевтичних компаній світу — AstraZeneca. Зловмисники стверджують, що отримали доступ до приблизно 3 ГБ внутрішніх даних, включно з вихідним кодом, конфігураціями хмарної інфраструктури та інформацією про співробітників.

Що стверджують хакери

Згідно з публікацією на хакерському форумі та офіційному сайті групи, зловмисники нібито отримали доступ до:

• Даних про співробітників
• Повного вихідного коду (Java, Angular, Python)
• Секретних даних та облікових записів (приватні ключі, дані сховищ)
• Конфігурацій хмарної інфраструктури (AWS, Azure, Terraform)

Публікація містить посилання на архіви у форматі .tar.gz загальним обсягом близько 3 ГБ. Хакери намагаються продати дані тому, хто запропонує найвищу ціну, і опублікували зразки файлів на підтвердження своїх заяв.

На скріншоті з публікацією відображається брендинг AstraZeneca, повідомлення про продаж даних, ідентифікатор сесії для переговорів та гасло, що посилається на попередню хакерську активність групи.

Аналіз опублікованих зразків

Видання Hackread проаналізувало зразки даних, які поділяються на три основні категорії: дані GitHub, дані третіх сторін та фінансова інформація.

1. Дані користувачів GitHub Enterprise

Один зі зразків містить структуровані записи, схожі на експорт з корпоративного середовища GitHub. Поля включають:

• Імена співробітників
• Посилання на центри витрат
• Типи ліцензій (Enterprise)
• Ролі та дозволи в корпоративному середовищі
• Статус двофакторної автентифікації
• Імена користувачів GitHub та посилання на профілі
• Організаційні ролі (Owner, Member)

Оцінка: Структура даних відповідає реальним корпоративним експортам із GitHub або систем управління доступом. Детальне розподілення ролей у численних внутрішніх організаціях свідчить про доступ із середини корпоративного середовища, а не про інформацію, зібрану через публічні джерела.

Наявність численних облікових записів із правами «Owner» у кількох репозиторіях підвищує ризики — якщо дані справжні, така інформація про доступ є надзвичайно чутливою і може розкрити внутрішню ієрархію доступу та дозволити цілеспрямовані атаки.

2. Дані про доступ підрядників та третіх сторін

Інший набір даних, схоже, відстежує запити на доступ та реєстрацію зовнішніх співробітників, включаючи:

• Внутрішні ідентифікатори користувачів
• Повні імена та електронні адреси
• Коментарі від внутрішніх команд
• Назви компаній (IQVIA, Parexel, Labcorp тощо)
• Статус доступу до внутрішніх систем (наприклад, Confluence)

Оцінка: Ці дані виглядають як внутрішній журнал управління доступом або реєстрації, що містить персональну інформацію разом із деталями організаційних зв’язків. Наявність операційних коментарів вказує на справжні дані внутрішніх робочих процесів, а не на сфабриковану інформацію.

З огляду на характер інформації, рівень ризику можна вважати від помірного до високого, оскільки розкриття інформації про підрядників та системи доступу може використовуватися для цілеспрямованих атак соціальної інженерії.

3. Загальні фінансові дані

Третій набір даних містить загальну фінансову статистику з позначкою «Усі галузі» з такими полями:

• Активи
• Заробітні плати
• Загальний дохід
• Витрати

Оцінка: Ці дані, схоже, складаються з публічної або загальної статистичної інформації, а не чогось специфічного для AstraZeneca. Ймовірно, їх додали для збільшення обсягу зразків або відволікання уваги від важливіших даних. Рівень ризику — низький, без явної чутливості чи прямого зв’язку з операціями AstraZeneca.

Оцінка чутливості даних

Якщо заявлені «секретні дані та доступи» справжні, це становитиме найсерйозніший ризик, хоча прямих доказів наявності такої інформації у переглянутих зразках немає.

Що відомо про групу

Варто зазначити, що атрибуція на хакерських форумах ненадійна, і використання назви «LAPSUS$» не підтверджує причетність саме цієї групи до інциденту.

На момент публікації ці твердження залишаються неперевіреними. AstraZeneca поки не прокоментувала ситуацію.

Ця стаття Хакери стверджують, що зламали AstraZeneca та викрали 3 ГБ корпоративних даних раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Минулого тижня співробітники Meta майже дві години мали несанкціонований доступ до внутрішніх даних компанії через ШІ-агента, який надав працівникові неточну технічну пораду. Представниця Meta Трейсі Клейтон заявила виданню The Verge, що під час інциденту «дані користувачів не було скомпрометовано».

Як сталася помилка

Інженер Meta використовував внутрішній ШІ-агент для аналізу технічного питання, яке інший працівник опублікував у внутрішньому форумі компанії. За словами Клейтон, цей агент «за своєю природою схожий на OpenClaw у безпечному середовищі розробки».

Проблема виникла, коли агент самостійно — без попереднього схвалення — опублікував публічну відповідь на питання після його аналізу. Відповідь мала бути показана лише працівникові, який її запитав, а не всім співробітникам.

Наслідки інциденту

Один із працівників діяв згідно з порадою ШІ-агента, яка виявилася неточною. Це призвело до інциденту безпеки рівня SEV1 — другого за серйозністю рівня в класифікації Meta. Внаслідок цього співробітники тимчасово отримали доступ до конфіденційних даних, переглядати які вони не мали права. Проблему з тих пір усунено.

За словами Клейтон, ШІ-агент не виконував жодних технічних дій, окрім публікації неточної поради — щось подібне могла зробити і звичайна людина. Втім, людина, ймовірно, провела б додаткову перевірку перед тим, як ділитися інформацією.

«Працівник, який взаємодіяв із системою, повністю усвідомлював, що спілкується з автоматизованим ботом. Про це було зазначено у відмові від відповідальності внизу сторінки, а також у власній відповіді працівника в обговоренні», — прокоментувала Клейтон.

Вона додала: «Агент не виконував жодних дій, окрім надання відповіді на питання. Якби інженер, який діяв за цією порадою, краще розумів ситуацію або провів додаткові перевірки, цього можна було б уникнути».

Не перший випадок

Минулого місяця ШІ-агент з платформи з відкритим кодом OpenClaw вийшов з-під контролю: працівниця попросила його розібрати листи у вхідних, а він почав видаляти електронні листи без дозволу.

Вся ідея таких агентів, як OpenClaw, полягає в тому, що вони можуть діяти самостійно. Але, як і будь-які інші ШІ-моделі, вони не завжди правильно інтерпретують запити та інструкції або дають точні відповіді. Співробітники Meta переконалися в цьому вже вдруге.

Ця стаття ШІ-агент Meta спровокував витік даних через неточну пораду раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Хактивіст отримав доступ до понад півмільйона платіжних записів постачальника споживчих шпигунських додатків для телефонів, розкривши email-адреси та часткову платіжну інформацію клієнтів, які платили за стеження за іншими людьми. Транзакції містять записи про платежі за сервіси відстеження телефонів, такі як Geofinder і uMobix, а також сервіси на кшталт Peekviewer (раніше Glassagram), який нібито дозволяє доступ до приватних Instagram-акаунтів.

Дані клієнтів також включають записи транзакцій від Xnspy — відомого додатка для стеження за телефонами, який у 2022 році викрив приватні дані десятків тисяч нічого не підозрюючих власників Android-пристроїв та iPhone. Це черговий приклад того, як постачальник сталкерського ПЗ розкриває інформацію своїх клієнтів через недоліки безпеки.

Що саме витекло

Дані, які переглянув TechCrunch, включали близько 536,000 рядків з email-адресами клієнтів, інформацією про те, за який додаток чи бренд клієнт платив, скільки заплатив, тип платіжної картки (Visa або Mastercard) та останні чотири цифри картки. Записи клієнтів не містили дат платежів.

TechCrunch перевірив автентичність даних, взявши кілька записів транзакцій з одноразовими email-адресами з публічними поштовими скриньками, такими як Mailinator, і пропустивши їх через портали відновлення паролів різних шпигунських додатків. Скидаючи паролі на акаунтах, пов’язаних з публічними email-адресами, журналісти визначили, що це реальні облікові записи.

Як сталася витік

Хактивіст під псевдонімом “wikkid” повідомив TechCrunch, що зібрав дані з сайту постачальника stalkerware завдяки “тривіальній” помилці на його веб-сайті. Хактивіст заявив, що йому “подобається атакувати додатки, які використовуються для стеження за людьми”, і згодом опублікував зібрані дані на відомому хакерському форумі.

Stalkerware-додатки, такі як uMobix і Xnspy, після встановлення на чийсь телефон завантажують приватні дані жертви, включаючи журнали дзвінків, текстові повідомлення, фотографії, історію браузера та точні дані про місцезнаходження, які потім передаються особі, яка встановила додаток. Додатки як uMobix і Xnspy відкрито рекламували свої сервіси для стеження за подружжям та партнерами, що є незаконним.

Про компанії-постачальники

На хакерському форумі постачальник шпигунського ПЗ зазначений як Ersten Group, яка представляє себе як британський стартап з розробки програмного забезпечення. TechCrunch знайшов кілька email-адрес у наборі даних, які використовувалися для тестування та підтримки клієнтів і посилаються на Struktura — українську компанію з ідентичним веб-сайтом до Ersten Group.

Найраніший запис у наборі даних містив email-адресу генерального директора Struktura, Вікторії Зосім, для транзакції на $1. Представники Ersten Group і Struktura не відповіли на запити TechCrunch про коментар.

За останні кілька років десятки stalkerware-додатків були зламані або втратили, розкрили чи викрили приватні дані людей — часто самих жертв — через недбалу кібербезпеку операторів шпигунського ПЗ.

Ця стаття Хактивіст зібрав дані 536,000 клієнтів шпигунських додатків раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідник з кібербезпеки нещодавно виявив незахищену онлайн-базу даних зі 149 мільйонами вкрадених облікових записів. Джеремайя Фаулер повідомляє, що база даних була доступна в мережі без парольного захисту чи шифрування. Вона містила 149 404 754 унікальних логінів та паролів загальним обсягом 96GB даних облікових записів.

Що містила база даних

База даних включала мільйони унікальних логінів для акаунтів Gmail, Facebook, Instagram, Yahoo та Netflix. За словами Фаулера, у обмеженій вибірці записів, яку він переглянув, також з’явилися облікові записи фінансових сервісів, крипто-гаманців, торгових платформ, банківські логіни та дані кредитних карток.

Найбільш тривожним є те, що дослідник підозрює: хакер створив цю базу даних для зберігання інформації, вкраденої через шкідливе ПЗ. Такі інфекції можуть непомітно працювати на комп’ютерах жертв, крадучи паролі з полів входу або записуючи натискання клавіш.

Структура та масштаб загрози

База даних була структурована таким чином, щоб полегшити пошук інформації за жертвою та джерелом. Фаулер зазначає один тривожний факт: кількість записів збільшувалася з моменту виявлення бази даних до її блокування та зникнення з відкритого доступу.

Дослідник не зміг підтвердити, чи належала база даних кіберзлочинцю, чи іншому дослідникові. Щоб захистити користувачів, він звернувся до хостинг-провайдера бази даних з вимогою її видалення. За його словами, знадобилося майже місяць та кілька спроб, перш ніж нарешті було вжито заходів, хостинг призупинено, а мільйони вкрадених облікових даних стали недоступними.

Наслідки витоку

Проте таємничий творець бази даних та будь-хто інший, хто отримав до неї доступ, все ще можуть мати копію вкрадених облікових даних. “Переведення набору даних в офлайн нічого не робить для вирішення основної проблеми, а саме того, що багато з цих облікових даних залишаються дійсними та довіреними ще довго після їх крадіжки”, — каже Шейн Барні, головний директор з інформаційної безпеки в Keeper Security.

Ця знахідка підкреслює загрозу malware та те, як кіберзлочинці часто експлуатують вкрадену інформацію для здійснення подальших атак. Фаулер зазначає, що база даних також містила логіни для доменів .gov з численних країн. Скомпрометовані урядові облікові дані потенційно можуть використовуватися для цільового фішингу, видавання себе за інших або як точка входу в урядові мережі.

Рекомендації щодо захисту

Фаулер рекомендує користувачам використовувати антивірусний захист на своїх комп’ютерах, підтримувати операційні системи в актуальному стані та встановлювати додатки лише з перевірених джерел. Також варто регулярно змінювати паролі та використовувати двофакторну автентифікацію для всіх важливих облікових записів.

Ця стаття База з 149 мільйонами вкрадених паролів показала масштаб шкідливого ПЗ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Глобальний ландшафт витоків даних зазнав драматичних змін у 2024-2025 роках. Китай несподівано вийшов на перше місце серед країн за кількістю скомпрометованих акаунтів, витіснивши США з лідерської позиції, яку вони утримували роками. Разом із росією та Сполученими Штатами ці три держави зараз становлять майже половину всіх зламаних акаунтів у світі.

За даними дослідження Surfshark, загальна кількість скомпрометованих облікових записів зросла до понад 5,5 мільярдів у 2024 році — це майже у вісім разів більше, ніж приблизно 730 мільйонів у 2023 році. Таке різке зростання підкреслює глобальну тенденцію витоків даних, що набирає обертів.

Топ-10 країн за кількістю зламаних акаунтів у 2024 році

Китай піднявся з 12-го місця у 2023 році на перше, продемонструвавши найдраматичніше зростання серед усіх країн — майже у 340 разів більше скомпрометованих акаунтів. У 2024 році Китай зафіксував близько 1800 зламаних акаунтів щохвилини.

Росія утримала друге місце, але кількість порушень зросла у 11 разів порівняно з попереднім роком. Країна зафіксувала понад 1700 скомпрометованих акаунтів щохвилини, що складає 17% від глобального показника.

США опустилися на третє місце, хоча і продемонстрували найменше відносне зростання серед топ-10 — лише 39%. Попри це, Сполучені Штати залишаються ключовим гравцем у глобальному ландшафті кіберзлочинності, на їх частку припадає 12% усіх зламаних акаунтів у світі.

Франція зберегла четверте місце, але кількість порушень зросла майже у 14 разів. Німеччина піднялася з 16-го місця на п’яте. Індія, Бразилія та Італія також залишилися у топ-10, хоча Індія зафіксувала п’ятикратне зростання кількості витоків, а Бразилія та Італія — 24-кратне та 21-кратне зростання відповідно.

Велика Британія та Польща завершують десятку лідерів, причому Польща піднялася з 17-го місця у 2023 році.

Вартість витоків даних досягла рекордних показників

Глобальна середня вартість одного витоку даних у 2024 році досягла історичного максимуму в $4,88 мільйона, що на 10% більше порівняно з попереднім роком. Однак у 2025 році цей показник знизився до $4,44 мільйона — перше зниження за п’ять років, повідомляє IBM у звіті Cost of a Data Breach Report 2025.

Регіональні відмінності у вартості витоків

США залишаються найдорожчим регіоном для витоків даних з показником $10,22 мільйона за інцидент у 2025 році — це абсолютний рекорд для будь-якого регіону, за даними аналітичного звіту DeepStrike. Така висока вартість пов’язана з жорсткими регуляторними штрафами, позовами та складністю законодавства про сповіщення про витоки на рівні штатів.

Західна Європа демонструє помірніші показники: Велика Британія — $4,14 мільйона, Німеччина — $4,03 мільйона, що близько до глобального середнього.

Азіатско-Тихоокеанський регіон показує різницю між країнами: Японія має відносно низькі витрати — $3,65 мільйона завдяки культурі приватності та меншій кількості колективних позовів.

Близький Схід став винятком із глобальних тенденцій: вартість витоків різко впала на 18% до $7,29 мільйона, оскільки країни Перської затоки, такі як ОАЕ та Саудівська Аравія, агресивно впроваджують штучний інтелект та шифрування у кібербезпеку.

Найбільші витоки даних 2024-2025 років

National Public Data — рекордний витік

У серпні 2024 року було виявлено витік даних компанії National Public Data, який потенційно торкнувся 2,9 мільярда записів. Скомпрометована інформація включала повні імена, номери соціального страхування та історію адрес практично всіх дорослих американців. Інцидент залишався незадекларованим місяцями, що викликало гостру критику практик брокерів даних.

Китайська мережа спостереження — найбільший витік в історії Китаю

У червні 2025 року був виявлений один із найбільших витоків в історії: дані з внутрішніх поліцейських та наглядових баз даних Китаю, включаючи адреси, банківські реквізити та біометричні дані, були знайдені у відкритому доступі. База даних обсягом 631 гігабайт містила понад 4 мільярди записів і була доступна без пароля.

Change Healthcare — найбільший витік у сфері охорони здоров’я

У лютому 2024 року Change Healthcare, підрозділ UnitedHealth Group, постраждав від атаки програми-вимагача групи BlackCat. Витік даних торкнувся приблизно 190 мільйонів осіб — це понад половина населення США, що робить його найбільшим витоком у сфері охорони здоров’я в історії країни.

Ticketmaster та кампанія Snowflake

У травні 2024 року зловмисники використали метод підбору облікових даних для атак на облікові записи сховища даних Snowflake, які не мали багатофакторної автентифікації. Найбільшою жертвою став Ticketmaster, чий екземпляр Snowflake містив особисту та платіжну інформацію 560 мільйонів клієнтів із 24 країн.

Які дані крадуть зловмисники

Найпопулярніші типи викрадених даних включають:

• Адреси електронної пошти та паролі
• Імена користувачів та IP-адреси
• Особисті дані (імена, дати народження, номери телефонів)
• Фізичні адреси та стать
• Номери соціального страхування
• Фінансові дані та банківські реквізити
• Медичні записи та страхову інформацію

За даними IBM, понад 53% усіх витоків даних у 2025 році включали персональні ідентифікаційні дані клієнтів (PII), включаючи податкові ідентифікаційні номери, електронні адреси, номери телефонів та домашні адреси, повідомляє Secureframe.

Сектори, що найбільше постраждали

Охорона здоров’я залишається найбільш постраждалою галуззю 14-й рік поспіль. Середня вартість витоку у цьому секторі становила $7,42 мільйона у 2025 році, хоча це на 24% менше порівняно з 2024 роком, за даними DemandSage. Виявлення та локалізація витоків у сфері охорони здоров’я займає найдовше — у середньому 279 днів.

Фінансовий сектор також зазнав різкого зростання інцидентів. У першій половині 2025 року було зафіксовано 387 витоків у фінансових послугах, тоді як сектор охорони здоров’я зареєстрував 283 інциденти, згідно зі звітом Help Security.

Час виявлення та локалізації витоків

У 2025 році середній час виявлення та локалізації витоку даних впав до 241 дня — найнижчий показник за останні дев’ять років, згідно з даними IBM. У середньому організаціям знадобилося 181 день для виявлення витоку та ще 60 днів для його локалізації.

Організації, які використовують розширене виявлення та реагування (XDR), скоротили цей термін до 249 днів порівняно з 304 днями у компаніях без такої технології, повідомляє Varonis.

Як захистити свої дані

Експерти з кібербезпеки рекомендують такі заходи для захисту даних:

• Використовувати віртуальну приватну мережу (VPN) для безпечного з’єднання
• Регулярно оновлювати антивірусне програмне забезпечення
• Застосовувати надійні та унікальні паролі для різних сервісів
• Увімкнути двофакторну або багатофакторну автентифікацію
• Своєчасно встановлювати оновлення операційної системи та програмного забезпечення
• Звертати увагу на безпеку розумних пристроїв та IoT-гаджетів
• Обережно ставитися до фішингових атак та підозрілих повідомлень

Організаціям варто інвестувати в програми виявлення загроз, проводити регулярні аудити безпеки та навчати співробітників основам кібергігієни. За даними досліджень, організації, які використовують інструменти аналізу загроз, виявляють атаки на 28 днів швидше в середньому, згідно зі звітом IBM Cost of a Data Breach.

Висновки

Ландшафт витоків даних радикально змінився у 2024-2025 роках. Зростання кількості інцидентів майже у вісім разів, поява нових лідерів серед країн-жертв та рекордні витрати на усунення наслідків підкреслюють зростаючу складність кіберзагроз.

Китай, Росія та США зараз становлять майже половину всіх глобальних витоків даних, але жодна країна не є захищеною. Організації та користувачі по всьому світу повинні посилювати свої заходи безпеки, оскільки кіберзлочинці постійно удосконалюють свої методи атак.

Ця стаття Кіберзлами 2024-25 років: які країни є лідерами за обсягами викрадених даних? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Компанія Malwarebytes підтвердила масштабний витік персональних даних 17,5 мільйона акаунтів Instagram. Викрадена інформація може використовуватися для фішингових атак та захоплення облікових записів. Експерти рекомендують негайно увімкнути двофакторну автентифікацію та пильнувати підозрілі повідомлення від імені Meta.

Масштаби витоку та джерело загрози

Компанія Malwarebytes виявила масштабний витік інформації, який зачепив 17,5 мільйона користувачів Instagram. За даними дослідників, витік пов’язаний з хакером під псевдонімом Solonik. 7 січня 2026 року викрадені дані з’явилися на хакерському форумі BreachForums, ставши доступними для інших кіберзлочинців.

Cybercriminals stole the sensitive information of 17.5 million Instagram accounts, including usernames, physical addresses, phone numbers, email addresses, and more. pic.twitter.com/LXvjjQ5VXL

— Malwarebytes (@Malwarebytes) January 9, 2026

Фахівці Malwarebytes виявили витік під час планового сканування даркнету. Розслідування показало наявність великих, структурованих файлів у форматах JSON та TXT, які, ймовірно, походять від порушення безпеки Instagram API, що сталося ще 2024 року. Масштаб бази даних — 17,5 мільйона записів — свідчить про серйозність інциденту.

Які дані потрапили до рук зловмисників

Викрадена база містить кілька типів конфіденційної особистої інформації. До неї увійшли імена користувачів Instagram та повні імена, адреси електронної пошти, міжнародні номери телефонів, часткові фізичні адреси, ідентифікатори користувачів та інші контактні дані. Хоча паролі не згадуються серед викрадених даних, обсяг скомпрометованої особистої інформації становить серйозну загрозу для постраждалих.

Потенційні ризики для користувачів

Malwarebytes попереджає про кілька способів зловживання викраденими даними. Найбільш ймовірні загрози включають атаки з підміною особи, таргетовані фішингові кампанії та спроби збору облікових даних. Особливу занепокоєність викликає можливе зловживання системою скидання пароля Instagram. Маючи доступ до електронних адрес та номерів телефонів, зловмисники можуть намагатися захопити облікові записи, ініціюючи запити на скидання пароля та обманом змушуючи користувачів надати доступ до акаунтів.

Реакція Meta та рекомендації з безпеки

На момент публікації Meta, материнська компанія Instagram, офіційно не підтвердила витік даних. Компанія також не оприлюднила жодних заяв щодо причин інциденту чи планів повідомлення постраждалих користувачів.

Експерти з кібербезпеки наполегливо рекомендують користувачам бути пильними щодо підозрілих електронних листів або SMS-повідомлень, які нібито надходять від Instagram або Meta, особливо тих, що вимагають скинути пароль або верифікувати обліковий запис. Такі повідомлення часто виглядають офіційно, але насправді є фішинговими атаками.

Для захисту акаунта рекомендується негайно увімкнути двофакторну автентифікацію (2FA) через додаток-автентифікатор або SMS, змінити пароль Instagram на надійний та унікальний, а також уникати переходів за незнайомими посиланнями.

Ця стаття Витік даних 17,5 мільйонів користувачів Instagram: що відомо про інцидент раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Витік даних у менеджері паролів LastPass, що стався понад три роки тому, досі дає змогу зловмисникам красти криптовалюту. За даними дослідників, зламавши вкрадені сховища паролів, кіберзлочинці викрали приблизно $35 мільйонів.

Як стався витік у 2022 році

У серпні 2022 року LastPass, який на той час вважався одним із найкращих менеджерів паролів, зазнав витоку даних. Зловмисники отримали доступ до сховищ паролів користувачів — це зашифровані папки, де зберігаються паролі та інші секретні дані, захищені мастер-паролем. Без мастер-пароля розшифрувати сховище та отримати доступ до його вмісту неможливо.

Підбір слабких паролів і крадіжка seed-фраз

Втім, це не заважає зловмисникам спробувати підібрати мастер-пароль методом брутфорсу, використовуючи спеціалізоване апаратне та програмне забезпечення. Якщо мастер-пароль відносно слабкий (наприклад, проста комбінація), його можна зламати. “Залежно від довжини та складності вашого мастер-пароля та налаштувань кількості ітерацій, можливо, варто скинути мастер-пароль”, — попереджав LastPass під час витоку.

Компанія з аналізу блокчейну TRM Labs оприлюднила нове дослідження, яке показує: кіберзлочинці успішно зламали багато таких сховищ, що містили seed-фрази — послідовності з 12 або 24 слів, які дають змогу завантажити криптогаманець у новий обліковий запис і отримати доступ до всіх коштів.

“Зв’язок у звіті базується не на прямій атрибуції до окремих облікових записів LastPass, а на кореляції подальшої активності в блокчейні із відомим патерном впливу витоку 2022 року”, — пояснили в TRM Labs виданню BleepingComputer. Це створило ситуацію, коли крадіжки з гаманців відбувалися через значний час після початкового витоку, а не відразу, і окремими хвилями.

Масштаби крадіжок і відмивання коштів

TRM Labs також повідомила, що зловмисники викрадали різні криптовалюти, конвертували їх у біткойн, а потім намагалися приховати сліди, використовуючи міксери — інструменти для відмивання криптовалюти. Дослідники дійшли висновку, що понад $28 мільйонів було викрадено та відмито таким способом наприкінці 2024 року та на початку 2025 року, ще $7 мільйонів пов’язані з атаками у вересні 2025 року.

Варто зазначити, що окреме дослідження, опубліковане розробниками гаманця MetaMask у вересні 2023 року, також повідомляло про крадіжку $35 мільйонів, що може означати, що фактична сума наближається до $100 мільйонів.

За даними TRM Labs, більшість коштів було виведено через російські біржі.

Ця стаття Витік даних LastPass 2022 року: зламані сховища досі використовують для крадіжки криптовалюти раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня