В сеть слили 16 млрд паролей от Apple, Facebook и Google: что делать пользователям
20 июня 2025 08:06
Исследователи по кибербезопасности обнаружили одну из самых масштабных утечек данных в истории — более 16 миллиардов записей с логинами и паролями. Эти данные, вероятно, собраны с помощью инфостилеров — вредоносного программного обеспечения, которое крадет учетные данные пользователей. Об этом сообщает исследовательская команда проекта Cybernews, информирует «Коммерсант Украинский»
Команда Cybernews в течение 2025 года нашла не менее 30 наборов данных, каждый из которых содержал от десятков миллионов до более 3,5 миллиарда записей. Общее количество похищенных данных превысило 16 миллиардов.
При этом ни одна из этих утечек ранее публично не освещалась, за исключением одной, упомянутой журналом Wired в мае: тогда речь шла о базе из 184 млн записей — которая даже не входит в топ-20 найденных.
«Это не просто утечка — это инструкция для массовых атак»
Исследователи отмечают, что утечка не является случайной — это настоящий инструмент для киберпреступников. Благодаря доступу к логинам, паролям, токенам, cookies и другой метаинформации, злоумышленники могут:
- захватывать аккаунты (account takeover);
- похищать личность (identity theft);
- проводить фишинговые кампании;
- осуществлять BEC-атаки (Business Email Compromise);
- запускать программы-вымогатели.
Особую тревогу вызывает то, что большинство наборов содержит свежие данные, а не просто компиляции старых утечек.
Что содержат эти 16 миллиардов записей
По словам исследователей, в наборах данных преобладают:
- сливы из инфостилеров (вредоносных программ);
- результаты credential stuffing-атак (подбора логинов/паролей);
- переформатированные старые утечки.
В большинстве случаев структура записей одинакова: URL → логин → пароль. Именно так работают современные инфостилеры.
Среди сервисов, упомянутых в базах данных:
- Apple
- GitHub
- Telegram
- Государственные сервисы.
Некоторые из наборов данных даже имели названия вроде «logins», «credentials» или указывали на происхождение — например, «Telegram», «Russian Federation», «CloudData».
Крупнейшие утечки — не впервые
Эта утечка не является единичной:
- В 2024 году была обнаружена «Mother of All Breaches (MOAB)» — 26 миллиардов записей.
- В 2023 году произошла утечка RockYou2024 — база с почти 10 миллиардами уникальных паролей.
- В 2021 году в сеть слили более 8 миллиардов учетных записей с разных сервисов.
Кто стоит за утечкой
К сожалению, владельцев утекших баз идентифицировать не удалось. Часть наборов данных могла быть создана киберпреступниками, часть — исследователями.
Однако временный доступ через незащищенные Elasticsearch-серверы позволил обнаружить утечки.
Что могут сделать пользователи
Поскольку четко определить, есть ли ваши данные среди 16 миллиардов записей, пока невозможно, лучшей защитой является базовая кибергигиена:
- используйте сложные уникальные пароли для каждого сервиса;
- установите двухфакторную аутентификацию (2FA);
- регулярно проверяйте, не был ли взломан ваш аккаунт;
- проверьте компьютер на наличие вредоносного ПО (особенно инфостилеров).
