Крупнейшая утечка паролей произошла 19 июня
Хакеры слили в открытый доступ рекордные 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, «Телеграма» и других сервисов. О рекордной по своим масштабам и качеству утечке данных заявили сегодня специалисты компании Cybernews
Сегодня стало известно, что хакеры слили в открытый доступ рекордные 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram и других сервисов. Специалисты предполагают, что большинство данных могло быть получено с помощью программ-шпионов, которые собирают конфиденциальную информацию без ведома пользователя.
О рекордной по своим масштабам и качеству утечке паролей и других данных заявили сегодня специалисты компании Cybernews. В открытом доступе оказалось около 16 млрд учетных записей в 30 открытых наборах данных. Внутри — логины и пароли от аккаунтов популярных сервисов. Такой слив открывает массу возможностей для хакеров, которые могут получить доступ к аккаунтам пользователей, их почте и другим сервисам.
Все наборы новые, и о них не сообщалось ранее. «Особенно тревожат структура и новизна этих наборов данных — это не просто старые взломанные системы, которые используются повторно. Это свежая масштабная информация, которую можно использовать в качестве оружия», — заявили исследователи. Ранее журнал Wired сообщил, что исследователь в области безопасности обнаружил «таинственную базу данных» с 184 млн записей, но теперь выясняется, что это лишь малая часть от всего объема данных.
Какие записи оказались скомпрометированы?
Один набор данных с более чем 455 млн записей был назван в честь Российской Федерации, говорится в публикации. Еще один с более чем 60 млн записей связан с Telegram. В самом большом наборе, скорее всего, связанном с португалоязычным населением, было более 3,5 млрд записей. Причем в некоторых данных также были добавлены cookie-файлы, токены и другие метаданные, необходимые для автоматического входа. По словам экспертов, утечка представляет большую угрозу для организаций, в которых не используется многофакторная аутентификация или не соблюдаются правила цифровой гигиены.
К счастью, как отмечается, все наборы данных были доступны лишь на короткое время. Но это, конечно, не гарантирует, что они не успели попасть в руки злоумышленников. И это не позволило исследователям понять, кто контролировал огромные объемы данных.
Информацию об утечке подтвердил руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин, который поделился сведениями во время ПМЭФ-2025.
«Если информация верна, то в сети можно найти самую масштабную утечку аккаунтов пользователей за всю историю наблюдения. Это уже не какой-то датасет от пары сервисов, это 16 миллиардов аккаунтов, судя по всему, собранных с различных инфостилеров по всему миру», — разъяснил киберэксперт.
Утечка содержит информацию, украденную различными информационными похитителями (инфорстелерами) за последние годы. В компрометированные данные входят логины, пароли, адреса электронной почты и другая личная информация пользователей. От социальных сетей и корпоративных платформ до VPN и порталов разработчиков — не осталось ни одного камня на камне.
«Это уже не утечка, а заготовка для десятков атак на сервисы по всему миру, которые осуществятся в ближайшие дни и недели. Утечка данных через инфостилер — это частое явление, предотвратить которые можно грамотным использованием защищенных СУБД типа Jatoba или используя технологии выявления аномалий врод тех, что мы используем в GSOC. Но, как мы видим, речь о предотвращении уже не идёт, можно только заняться минимизацией ущерба и начать подключать двухфакторную аутентификацию, где это только возможно и менять пароли чаще чем 1 раз в жизнь», — подчеркнул Полунин.
Как произошла утечка паролей и данных пользователей?
Специалисты предполагают, что большинство данных могло быть получено с помощью программ-шпионов, которые собирают конфиденциальную информацию без ведома пользователя. Некоторые наборы также были названы в честь вредоносного программного обеспечения. При этом каждые несколько недель появляются новые огромные наборы данных, что говорит о том, насколько распространено вредоносное ПО для кражи данных, отмечается в публикации.
«Информация, которую удалось собрать команде, показала, что бо́льшая часть данных имела четкую структуру: URL-адрес, за которым следовали данные для входа в систему, и пароль. Большинство современных программ-шпионов, похищающих конфиденциальную информацию, собирают данные именно таким образом», — отмечает Cybernews.
Подцепить программу-шпион можно разными способами, например, скачав приложение из ненадежных источников, через фишинговые атаки, когда злоумышленник отправляет жертве сообщение от чужого имени и убеждает скачать вредоносный файл или поделиться личными данными. Некоторые мошенники под видом работодателя убеждают жертву установить приложение якобы для отслеживания процесса работы. Советы, которые дают эксперты в области кибербезопасности, остаются прежними: чаще менять пароли, придумывать сложные пароли, использовать менеджер паролей, включить двухфакторную аутенфикацию везде, где это возможно, не переходить по сомнительным ссылкам и не устанавливать неизвестные приложения.
The post Крупнейшая утечка паролей произошла 19 июня first appeared on Открытый Лесной.