В сеть попали 16 миллиардов паролей от аккаунтов Apple, Google и Telegram
freepik
Хакеры опубликовали в открытом доступе 16 млрд логинов и паролей от аккаунтов крупнейших онлайн-сервисов, таких как Apple, Google, GitHub, Telegram, Instagram и Facebook, сообщает портал Cybernews. Большая часть данных, по информации специалистов, ранее не была опубликована. Это не повторное использование старых баз, а новые массивы данных, которые содержат учетные записи пользователей социальных сетей, корпоративных платформ и порталов для разработчиков.
Команда Cybernews заявила, что с начала 2025 года было выявлено 30 крупных утечек данных, объем которых варьируется от десятков миллионов до более 3,5 млрд записей в каждом случае. В сумме это около 16 млрд логинов и паролей. Например, один из массивов данных содержал 6 млрд записей, связанных с крупнейшими технологическими компаниями.
Все утекшие данные представлены в виде URL-адресов, за которыми следуют логины и пароли. Многие программы-шпионы, похищающие личную информацию, собирают данные именно в таком формате. Некоторые базы также содержат cookie-файлы, токены и другие метаданные, необходимые для автоматического входа. Эксперты предупреждают, что утечка представляет угрозу для организаций, где не используется многофакторная аутентификация или не соблюдаются правила цифровой безопасности.
Некоторые из баз данных имели названия, отражающие региональную или сервисную принадлежность. Так, один массив с более 455 млн записей был назван в честь России, однако исследователи не уточняют, содержатся ли в нем данные российских пользователей. Другой массив, в котором было более 60 млн записей, был связан с Telegram.
Все базы данных были доступны в открытом доступе только краткосрочно — достаточно, чтобы специалисты успели их обнаружить, но не достаточно для того, чтобы выяснить, кто именно их разместил. Многие из них были найдены в незащищенных хранилищах Elasticsearch.
Эксперты Cybernews выразили обеспокоенность тем, что эти данные не являются просто результатом старых атак, а представляют собой свежие, масштабные утечки, которые могут быть использованы в кибератаках. Киберпреступники часто используют такие большие базы данных для масштабирования своих атак, включая фишинг, взлом аккаунтов и кражу личной информации.
Для снижения рисков утечек информации специалисты рекомендуют придерживаться простых правил кибергигиены: использовать надежные пароли, регулярно их менять, включать двухфакторную аутентификацию и проверять устройства на наличие вредоносных программ.
