Ваш пароль уже не только ваш
Произошла утечка 16 млрд паролей к крупнейшим интернет-сервисам. Под угрозой оказались пользователи и клиенты Apple, Google, Telegram и целого ряда других всемирно известных сервисов, в том числе и GitHub.
Об утечке сообщил портал Cybernews, специалисты которого и выявили ее. По всей видимости, этот гигантский архив представляет собой сборник из нескольких меньшего размера баз данных с паролями. Эксперты предположили, что всю эту информацию в разное время собирали так называемые «инфостилеры». Это одна из разновидностей вредоносного ПО, предназначенная для кражи информации, в том числе паролей и логинов.
Исследовательская группа Cybernews в результате обнаружила множество сверхмассивных наборов данных, содержащих миллиарды учетных данных для входа. От социальных сетей и корпоративных платформ до и порталов разработчиков На данный момент они обнаружили 30 открытых наборов данных, содержащих от десятков миллионов до более 3,5 млрд записей каждый. В общей сложности исследователи обнаружили 16 млрд записей.
Что-то новое
Как пишет Cybernews, ранее информация почти ни об одной из найденных баз данных в Сети не появлялась. Есть лишь одно исключение: в конце мая 2025 г. журнал Wired рассказал об обнаружении неназванным ИБ-специалистом архива с паролями на 184 млн строк.
«Это не просто утечка — это план массовой эксплуатации. С раскрытием более 16 млрд данных для авторизации киберпреступники теперь имеют беспрецедентный доступ к персональным учетным данным, которые могут быть использованы для захвата учетных записей, кражи личных данных и целенаправленного фишинга», – отметили эксперты портала.
Отдельное внимание они обратили на актуальность утекшей информации. «Что особенно беспокоит, так это структура и новизна этих наборов данных – это не просто старые утечки, которые перерабатываются. Это свежие, масштабные разведданные, пригодные для использования в качестве оружия», – заявили исследователи.
Все слишком запутанно
На момент выхода материала не было достоверной информации о количестве людей во всем мире, пострадавших от этой утечки. Эксперты утверждают, что базы содержат повторяющиеся данные, но количество таковых не называют.
Информация, которую удалось собрать команде, показала, что большая часть информации следовала четкой структуре: сначала указывался адрес сайта, а за ним следовали логины и пароли для авторизации в нем.
Большинство современных инфостилеров собирают данные именно таким образом. По словам исследователей, утечки учетных данных такого масштаба служат питательной средой для фишинговых кампаний, захватов учетных записей, вторжений с целью вымогательства и компрометации корпоративной электронной почты.
Названия и объемы утекших баз данных тоже не проливают свет на хотя бы примерное количество пострадавших. Они сильно отличаются друг от друга по своему объему – от самой маленькой в 16 млн записей до самой большой в 3,5 млрд строк.
Некоторые из наборов данных были названы обобщенно, например, «логины», «учетные данные» и тому подобные термины, что не позволило команде лучше понять, что находится внутри. Другие, однако же, прямо указывали на интернет-сервисы, с которыми они связаны.
Например, название одного из наборов данных с более чем 455 млн записей указывает на его российское происхождение (само название портал не приводит). Другая база примерно на 60 млн записей в своем названии имела слово Telegram.
Кто виноват
По данным Cybernews, в настоящий момент неизвестно, кто создал все эти утекшие базы данных. Есть шанс, что это могут быть исследователи безопасности, которые собирают данные для проверки и мониторинга утечек данных, однако эксперты портала не сомневаются, что некоторые из утекших архивов были собраны хакерами. «Киберпреступники любят огромные наборы данных, поскольку агрегированные коллекции позволяют им масштабировать различные типы атак, такие как кража личных данных, фишинговые схемы и несанкционированный доступ», – пишет Cybernews.
Эксперты подчеркивают, что это не первая столь гигантская утечка логинов и паролей. В начале июня 2025 г. в Сети оказались миллиарды строк информации о пользователях супераппа WeChat и платежного сервиса AliPay, включая финансовые данные.
Летом 2024 г. на одном из популярных хакерских форумов появилась база с паролями на 10 млрд строк. В 2021 г. утекла аналогичная подборка более чем на 8 млрд строк.
Но мировой рекорд был установлен в начале 2024 г. тогда исследователи Cybernews обнаружили базу с 26 млрд паролей.
«С одной стороны, рост в том числе может быть обусловлен и активным распространением стилеров - по данным Solar 4RAYS, наибольшую угрозу российским организациям в начале 2025 г. представляли именно программы для кражи данных, их доля за I квартал (2025 г. - прим. CNews) выросла на 15 п.п., до 35%, - сообщил CNews эксперт центра исследования киберугроз Solar 4RAYS Дмитрий Маричев. - С другой стороны, в утечках, состоящих из множества наборов данных и насчитывающих миллионы и миллиарды учетных записей, довольно сложно подсчитать количество уникальных записей - скорее всего, оно не так уж и велико. Так, в исходном материале Cybernews, посвященном утечке 16 млрд. учетных записей, говорится об отсутствии возможности эффективно сравнить различные наборы данных, составляющие утечку, и о уверенности исследователей в том, что пересекающиеся записи определенно присутствуют. Кроме того, из статьи следует, что записи в утечке состояли не только из данных, собранных с помощью программ-стиллеров, туда также входили наборы для подстановки учетных данных (тип кибератаки, при которой используются учетные данные со взломанных баз данных) и пересобранные утечки. В любом случае, данная новость говорит о необходимости пользователей тщательно следить за своими персональными данными. Для минимизации рисков, связанных с возможным попаданием ваших данных в коллекции утечек, мы рекомендуем не использовать одинаковые пароли для различных сервисов и регулярно их обновлять, не ожидая очередной подобной новости. Кроме того, все еще эффективной мерой защиты является многофакторная аутентификация: она значительно затруднит злоумышленникам доступ к учетной записи даже в случае ее попадания в списки утечек».
Дмитрий Ефимов генеральный директор компании-интегратора SDS Fusion, сказал CNews: «Утечки паролей, персональных, финансовых, медицинских, коммерческих и других данных происходят ежедневно в гигантских объемах. Только эту информацию не принято анонсировать. Никто не признается, что у него что-то «утекло». А когда крупные компании допускают утечки, то не понятно, кто в этом виноват и что теперь делать. И вообще, была ли утечка? Не до конца проработан механизм ответственности держателей информации. Даже если он будет окончательно проработан, то соизмерим ли штраф ответственного лица с утечкой тысяч персональных данных людей, которые могут потерять денежные средства и имущество? И как доказать, что мошенники обманули кого-то, чьи персональные данные утекли из организации ранее? На мой взгляд, это невозможно. Как и в бизнесе, практически невозможно доказать упущенную выгоду, если сделка не случилась ввиду каких-то обстоятельств. Можно бесконечно ужесточать ответственность, но ничего не поменяется, если не менять политику распространения и передачи даже собственных данных. Должны быть разработаны регламенты и механизмы. Современные проблемы требуют современных инновационных решений! Персональная информация должна передаваться по защищенным каналам связи в зашифрованном виде. Например, у каждого может быть персональный номер, который указывается в системах, где происходит регистрация данных. При том, любая информационная система или сайт должны интегрировать к себе доверенный модуль для передачи такой информации. Функционал такого интегрированного модуля должен позволять связываться с контактным лицом по почте или телефону. При этом никто не видит контактных данных. Какая разница, по какому номеру звонить, если за корректность контактных данных отвечает тот, кому звонят, и кто предоставил свой идентификатор в системе? Тот или иной человек может раскрыть данные на время (например, для доставки заказа), но все остальное время это всего лишь идентификатор, а далее цепочка зашифрованной информации в череде доверенных систем. При реализации подобной концепции утечек будет сравнительно меньше, а полученные данные будут бесполезны. Кстати, доверенные модули позволят «инвентаризировать» все сайты, которые обрабатывают персональные данные. И отфильтровать всех, кто нарушает требования. Такая концепция — это система уровня «Госуслуги» и должна быть субсидирована на государственном уровне, а также частными инвесторами. В то время как киберпреступники используют искусственный интеллект, мы по-прежнему пересылаем свои и чужие паспортные данные через мессенджеры и электронную почту. Пора менять подходы».
Поделиться
