Произошла крупнейшая утечка паролей в истории: более 16 миллиардов учётных записей оказались в открытом доступе

Исследователи из Cybernews сообщили о самой масштабной утечке учётных данных за всё время — в открытом доступе обнаружено свыше 16 миллиардов строк, содержащих логины, пароли, токены, cookies и другие чувствительные данные.

Основной источник утечки это вредоносные программы-стилеры, которые извлекают информацию с заражённых устройств пользователей. С начала 2025 года специалисты зафиксировали более 30 независимых дампов, каждый из которых включал от нескольких десятков миллионов до более чем 3,5 миллиарда строк. Новые базы продолжают появляться с пугающей регулярностью — раз в несколько недель, что указывает на высокий уровень активности киберпреступников.

По структуре все массивы данных схожи, это URL, логин, пароль, а также часто присутствуют токены сессий и cookies, что делает эти базы особенно опасными для компаний без многофакторной аутентификации или внутреннего мониторинга.

Некоторые базы получили названия, указывающие на возможную привязку к регионам или сервисам – от Telegram и GitHub до государственных платформ и Apple, Google, Facebook. Один из крупнейших дампов, связанный с португалоязычным сегментом, содержит свыше 3,5 млрд записей.

Данные были обнаружены на незащищённых серверах Elasticsearch и облачных хранилищах, что позволило исследователям временно получить к ним доступ, но не определить, кто именно их сливал: злоумышленники, исследователи или агрегаторы утечек.

Даже если эффективность взлома по таким базам составит менее 1%, речь всё равно идёт о миллионах скомпрометированных пользователей, а также о высоких рисках для бизнеса и госструктур — от доступа к внутренним системам до фишинга и мошенничества от имени реальных людей и организаций.