Произошла крупнейшая утечка паролей в истории: более 16 миллиардов учётных записей оказались в открытом доступе
GigaChat Max кратко объясняет суть статьи
Обнаружена крупнейшая утечка данных в истории — более 16 миллиардов записей с логинами, паролями, токенами и cookie-файлами. Основной причиной стали вредоносные программы-стилеры, регулярно публикующие новые дампы каждые несколько недель. Базы содержат сведения о пользователях различных сервисов (Telegram, GitHub, государственные платформы), включая региональные сегменты. Данные найдены на открытых серверах и облачных хранилищах, владельцы которых неизвестны. Даже при низкой эффективности взлома миллионы пользователей и организации подвергаются риску компрометации аккаунтов, фишинга и мошенничества.
Исследователи из Cybernews сообщили о самой масштабной утечке учётных данных за всё время — в открытом доступе обнаружено свыше 16 миллиардов строк, содержащих логины, пароли, токены, cookies и другие чувствительные данные.
Основной источник утечки это вредоносные программы-стилеры, которые извлекают информацию с заражённых устройств пользователей. С начала 2025 года специалисты зафиксировали более 30 независимых дампов, каждый из которых включал от нескольких десятков миллионов до более чем 3,5 миллиарда строк. Новые базы продолжают появляться с пугающей регулярностью — раз в несколько недель, что указывает на высокий уровень активности киберпреступников.
По структуре все массивы данных схожи, это URL, логин, пароль, а также часто присутствуют токены сессий и cookies, что делает эти базы особенно опасными для компаний без многофакторной аутентификации или внутреннего мониторинга.
Некоторые базы получили названия, указывающие на возможную привязку к регионам или сервисам – от Telegram и GitHub до государственных платформ и Apple, Google, Facebook. Один из крупнейших дампов, связанный с португалоязычным сегментом, содержит свыше 3,5 млрд записей.
Данные были обнаружены на незащищённых серверах Elasticsearch и облачных хранилищах, что позволило исследователям временно получить к ним доступ, но не определить, кто именно их сливал: злоумышленники, исследователи или агрегаторы утечек.
Даже если эффективность взлома по таким базам составит менее 1%, речь всё равно идёт о миллионах скомпрометированных пользователей, а также о высоких рисках для бизнеса и госструктур — от доступа к внутренним системам до фишинга и мошенничества от имени реальных людей и организаций.
Читать первым в Telegram-канале «Код Дурова»
