МВД опровергло сообщения об утечке 16 млрд паролей

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД опровегло информацию о крупнейшей утечке 16 млрд паролей.

Утечка не была результатом «единого свежего взлома какого-то гигантского хранилища», пишет ТАСС со ссылкой на МВД. В министерстве подчеркнули, что там присутствуют устаревшие пароли и данные, которые были скомпрометированы ранее:

«Это не новая масштабная утечка. Обнаруженные данные — это большой архив (компиляция), собранный за много лет различными вредоносными программами («ворами паролей»). [Однако] объём данных и, соответственно, риски значительные».

Ведомство называет утечку «огромным набором», в котором «очень много повторяющейся информации», но всё же советует обновить пароли для важных аккаунтов, особенно, если этого не делали в течение года.

Напомним, на днях исследователи сообщили о самой масштабной утечке учётных данных за всё время — в открытом доступе обнаружено свыше 16 миллиардов строк, которые содержат логины, пароли, токены, cookies и другие важные данные.

Произошла крупнейшая утечка паролей в истории: более 16 миллиардов учётных записей оказались в открытом доступе

Данные были обнаружены на незащищённых серверах Elasticsearch и облачных хранилищах, что позволило исследователям временно получить к ним доступ, но не определить, кто именно их сливал — злоумышленники, исследователи или агрегаторы утечек.

Код ДуроваИгорь Савкин

Основной источник утечки это вредоносные программы-стилеры, которые извлекают информацию с заражённых устройств пользователей. С начала 2025 года специалисты зафиксировали более 30 независимых дампов, каждый из которых включал от нескольких десятков миллионов до более чем 3,5 миллиарда строк.