W 2025 r. skradziono dane logowania setek milionów użytkowników na całym świecie. Pierwsze 10 państw w rankingu odpowiada za 65 proc. wycieków. Dziwi wysokie miejsce Francji i Niemiec. Eksperci wskazują na niedoinwestowanie branży IT w tych dwóch państwach.
- Stany Zjednoczone odnotowały blisko 143 mln przejętych kont w 2025 r., natomiast we Francji skala zjawiska jest dwunastokrotnie wyższa niż średnia światowa.
- Eksperci wskazują na niedoinwestowanie systemów bezpieczeństwa w UE, co doprowadziło m.in. do wycieku danych 43 mln osób z agencji France Travail.
- Najskuteczniejszą formą ochrony pozostaje rezygnacja z powtarzalnych haseł na rzecz kluczy dostępu oraz weryfikacja statusu swoich kont w serwisach typu „Have I Been Pwned”.
W 2025 r. w wyniku ataków hakerskich doszło do ujawnienia danych setek milionów internetowych kont użytkowników. Stany Zjednoczone i Europa to regiony najbardziej narażone na ten proceder.
W 2025 r. przejęto dane logowania 142,9 mln kont użytkowników z USA. Na drugim miejscu znalazła się Francja – 40,3 mln, a na trzecim – Indie z 28,9 mln kont. Tuż za podium wylądowały Niemcy (18,6 mln) i Rosja (12,9 mln). Za 65 proc. wszystkich przypadków odpowiada pierwsze 10 krajów z rankingu.
Francja –12 razy więcej wycieków niż średnia światowa
Nie dziwi pierwsze miejsce USA w tym rankingu – to największa gospodarka świata. Zaskakuje jednak wysoka pozycja Francji. W tym kraju odnotowano 12 razy więcej wycieków niż średnia światowa – 413–605 wycieków danych na tysiąc kont.
Eksperci za słabe wyniki europejskich potęg (Niemiec i Francji) winią niedoinwestowaną branżę IT. W wyniku wycieków danych z jednej tylko agencji zatrudnienia France Travail od 2024 r. rozpowszechniono dane 43 mln Francuzów. W firmie w 2025 r. odnotowano siedem odrębnych naruszeń danych.
Zaleca się, aby użytkownicy regularnie sprawdzali, czy dane ich kont wyciekły z jakiegoś serwisu. W tym celu warto korzystać ze strony „Have I Been Pwned”.
Należy również pamiętać o kilku dodatkowych zasadach:
- nie używać tych samych haseł w różnych serwisach,
- przejść na logowania za pomocą kluczy dostępu wszędzie tam, gdzie jest to możliwe,
- korzystać z uwierzytelniania dwuskładnikowego.
Kwestie wycieków danych skomentował dla Zero.pl Maciej Broniarz z Centrum Nauk Sądowych Uniwersytetu Warszawskiego.
– Dostawcy usług np. VPN lubią straszyć apokaliptycznymi wizjami i wyciekami milionów kont. Sęk w tym, że bardzo często realne konsekwencje tych wycieków nie są duże, bo w ujawnionych danych większość wpisów to dane bardzo stare. Analizując jeden z głośnych medialnie wycieków z 2025 r., trafiłem tam na konta do systemów, które zostały zlikwidowane przed 2015 r. – przekazał ekspert.
Zwrócił uwagę na zadbanie o bezpieczeństwa swojego konta: dwuskładnikowe uwierzytelnianie, aktualizowanie przeglądarki czy systemu operacyjnego.
– Należy też pamiętać, że największym problemem są te wycieki, które nie są jawne i opisywane w mediach. W takim przypadku użytkownik może przez wiele miesięcy nie wiedzieć, że ktoś poza nim ma dostęp do jego usług – podsumował.
Ujawnienia danych 149 mln kont
W styczniu opublikowano informację o ujawnieniu bazy danych zawierającej łącznie 149 mln danych do logowania popularnych usług. Prawie 100 GB danych nie było chronionych hasłem ani nie było szyfrowanych.
Ujawnione informacje były prawdopodobnie kompilacją z kilku wcześniejszych naruszeń i wycieków. Jeremiah Fowler oszacował liczbę danych według usług:
- Gmail – 48 mln,
- Facebook – 17 mln,
- Instagram – 6,5 mln,
- Yahoo – 4 mln,
- Netflix – 3,4 mln,
- Outlook – 1,5 mln.