Эксперты Cybernews выявили одну из крупнейших утечек данных за все время — более 16 миллиардов логинов и паролей оказались в открытом доступе. Большая часть информации собрана с помощью вредоносных программ-стилеров, заражающих компьютеры и крадущих данные.
С начала 2025 года исследователи обнаружили 30 отдельных баз данных, каждая из которых содержала от десятков миллионов до более 3,5 миллиардов строк. Общий объем утечки — 16 миллиардов записей, включая данные от Apple, Facebook, Google, Telegram, GitHub, а также различных госуслуг и облачных сервисов.
Кто собрал эти данные?
Большинство записей — это результаты работы стилеров (infostealer malware). Они крадут логины, пароли, токены, cookies и другие чувствительные данные с зараженных устройств. Почти все базы имели одинаковую структуру: URL, логин и пароль — типичный формат для вредоносного ПО.
Часть файлов была названа нейтрально — вроде logins или credentials, другая часть указывала на платформу или регион. Например:
- Одна база (455 млн строк) была связана с российскими аккаунтами.
- Другая (60 млн записей) — с Telegram.
- Самая крупная (3,5+ млрд строк) — предположительно из португалоязычного сегмента.
Почему это опасно?
По словам исследователей, это не просто слив данных, а готовый инструмент для кибератак:
- Захват аккаунтов;
- Кража личных данных;
- Фишинг;
- Компрометация бизнес-почты (BEC);
- Вымогательство через доступ к корпоративной информации.
Особую угрозу данные представляют для компаний без многофакторной аутентификации и базовой киберзащиты.
Кто за этим стоит?
Пока неизвестно, кто именно слил данные. Доступ к базам был возможен только через незащищенные серверы Elasticsearch и object storage, и длился недолго — достаточно, чтобы исследователи успели их зафиксировать.
Вероятно, часть утечки принадлежала киберпреступникам, другая могла быть собрана исследователями или агрегаторами данных.
Что делать?
Исследователи подчеркивают: если данные уже попали к злоумышленникам — вернуть контроль невозможно. Однако вы можете минимизировать риски:
- Используйте сильные, уникальные пароли;
- Включите двухфакторную аутентификацию (2FA);
- Регулярно проверяйте устройства на наличие вредоносных программ;
- Не игнорируйте обновления безопасности.
Массовые утечки продолжаются
Это не первая и, увы, не последняя глобальная утечка. Ранее Cybernews зафиксировали:
- MOAB (Mother of All Breaches) — 26 млрд записей в начале 2024 года;
- RockYou2024 — почти 10 млрд уникальных паролей;
- И другие крупные инциденты, включая утечки в Китае.
Заключение
Утечка на 16 миллиардов записей — это не просто цифра. Это реальная угроза для пользователей, компаний и цифровой инфраструктуры. Следите за безопасностью и не откладывайте киберзащиту на потом.
