НАЦИОНАЛЬНЫЙ ЦЕНТР ИНФОРМАЦИИ

Масштабная утечка данных: 16 миллиардов паролей в руках киберпреступников

В интернете произошла одна из крупнейших утечек данных в истории: в открытый доступ попали 16 миллиардов связок логин-пароль, принадлежащих пользователям популярных сервисов, таких как Telegram, Google, Apple, GitHub и многих других. Эксперты по кибербезопасности бьют тревогу: эта информация, собранная с помощью вредоносных программ, представляет серьёзную угрозу для миллионов людей по всему миру.

Как это произошло?

Об утечке сообщил портал Cybernews, чьи исследователи обнаружили гигантский архив, состоящий из 30 наборов данных. Каждый из них содержит от 16 миллионов до 3,5 миллиардов записей. По данным специалистов, за сбором информации стояли так называемые инфостилеры — вредоносные программы, которые незаметно крадут логины, пароли и другие конфиденциальные данные с заражённых устройств.

Эти программы годами собирали данные, проникая в компьютеры и смартфоны через фишинговые письма, поддельные приложения или уязвимости в программном обеспечении. Итогом их работы стала структурированная база, где для каждого сайта указаны соответствующие логины и пароли. Что особенно тревожит экспертов, — это новизна утекших данных. «Это не старые пароли, которые давно утратили актуальность. Это свежая информация, готовая к использованию в кибератаках», — заявили в Cybernews.

Масштаб угрозы

Утечка затрагивает практически все сферы цифровой жизни: от социальных сетей и мессенджеров до корпоративных платформ и сервисов для разработчиков. Некоторые базы данных прямо указывают на конкретные сервисы. Например, один из архивов с 60 миллионами записей связан с Telegram, а другой, содержащий 455 миллионов строк, предположительно имеет российское происхождение.

По оценкам экспертов, киберпреступники могут использовать эти данные для массовых атак. Среди возможных сценариев — захват учётных записей, кража личной информации, фишинговые кампании и даже вымогательство. «Это не просто утечка, а инструмент для масштабной эксплуатации», — отмечают специалисты.

Точное число пострадавших пока неизвестно, так как в базах встречаются дублирующиеся записи. Однако даже с учётом повторов масштаб утечки поражает: 16 миллиардов строк — это данные, которые могут затронуть миллионы пользователей по всему миру.

Кто виноват?

На данный момент неизвестно, кто именно стоит за созданием этих баз. Некоторые из них могли быть собраны исследователями кибербезопасности для анализа и мониторинга угроз, но часть архивов, по мнению Cybernews, принадлежит хакерам. «Киберпреступники любят такие массивы данных, потому что они позволяют масштабировать атаки: от кражи личных данных до взлома корпоративных систем», — поясняют эксперты.

Эта утечка — не первая в своём роде. В начале 2024 года исследователи обнаружили базу с 26 миллиардами паролей, а летом того же года на хакерском форуме появилась подборка с 10 миллиардами строк. Однако текущий инцидент выделяется своей структурой и актуальностью данных, что делает его особенно опасным.

Что делать пользователям?

Эксперты по кибербезопасности призывают пользователей немедленно принять меры для защиты своих данных. Основные рекомендации включают:

  • Смену паролей. Используйте уникальные и сложные комбинации для каждого сервиса. Избегайте повторного использования паролей.
  • Включение двухфакторной аутентификации (2FA). Это значительно усложнит злоумышленникам доступ к вашим аккаунтам, даже если пароль утёк.
  • Проверку устройств. Убедитесь, что на ваших компьютерах и смартфонах нет вредоносного ПО. Используйте антивирусные программы и регулярно обновляйте софт.
  • Осторожность с подозрительными сообщениями. Не переходите по ссылкам в письмах или сообщениях от неизвестных отправителей, чтобы избежать фишинговых атак.

«Утечки такого масштаба — это напоминание о том, насколько уязвимы наши данные в цифровом мире, — комментирует Дмитрий Маричев, эксперт центра исследования киберугроз Solar 4RAYS. — Программы-стилеры становятся всё более распространёнными, и их доля среди угроз в 2025 году выросла до 35%. Пользователям важно быть бдительными и регулярно обновлять свои пароли».

Уроки для будущего

Утечка 16 миллиардов паролей — это не только техническая проблема, но и сигнал для общества. Зависимость от цифровых сервисов делает нас уязвимыми перед новыми угрозами. Компаниям необходимо усиливать защиту данных, а пользователям — осознанно подходить к своей безопасности в интернете.

Пока киберпреступники продолжают совершенствовать свои методы, каждому из нас стоит задуматься: достаточно ли мы делаем, чтобы защитить свою цифровую жизнь? Ответ на этот вопрос может предотвратить следующую катастрофу.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *