СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
19.06.2025
#Утечки #Dev#ИБ#Инфра#Облака

Обнаружена крупнейшая в истории утечка 16 млрд паролей, в том числе доступы к Apple и Google

Обнаружена крупнейшая в истории утечка 16 млрд паролей, в том числе доступы к Apple и Google

Исследователи из Cybernews сообщили об утечке беспрецедентного масштаба: в открытом доступе оказался архив, содержащий почти 16 млрд логинов и паролей от различных онлайн-сервисов, в том числе аккаунтов Apple, Google, Facebook*, GitHub, Telegram, VPN-платформ и госресурсов. Об этом информирует Forbes. По оценкам специалистов, большинство этих данных ранее нигде не публиковались, что делает инцидент потенциально самой масштабной компрометацией в истории киберугроз.

Собранные сведения предположительно агрегировались при помощи программ-инфостилеров — вредоносных утилит, тайно похищающих пароли и сессии пользователей с заражённых устройств. Представитель Cybernews Вилюс Петкаускас сообщил, что расследование утечки продолжается с начала года. На данный момент зафиксированы 30 отдельных массивов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 млрд записей. Совокупно объём утечки достиг рекордных 16 млрд строк.

Отмечается, что в эти базы вошли данные пользователей практически всех крупных сервисов — от соцсетей и VPN до разработческих платформ и облачных хранилищ. Некоторые пароли уже обнаружены на форумах даркнета, где они доступны за символическую плату. Эксперты подчёркивают: эти массивы можно использовать для масштабных фишинговых атак, перехвата цифровых идентичностей и взлома корпоративных сетей.

«Это не переработанные старые утечки — это свежие, актуальные данные, подходящие для немедленного применения в киберпреступной среде», — подчёркивается в отчёте. Характер утечки делает её особенно опасной: доступ к миллиардам учётных записей открывает возможность компрометации личной информации, финансовых платформ, облачных сервисов и средств коммуникации.

В ответ на инцидент эксперты настоятельно советуют пользователям:

  • немедленно сменить пароли ко всем онлайн-аккаунтам;
  • использовать менеджеры паролей с генерацией уникальных комбинаций;
  • включить многофакторную аутентификацию (MFA) везде, где это возможно;
  • избегать переходов по ссылкам в подозрительных SMS и письмах;
  • следить за утечками с помощью специализированных сервисов.

Google и другие крупные платформы уже начали предупреждать пользователей и рекомендовать переход на усиленные меры защиты. FBI также напомнило, что компрометация одного аккаунта может привести к потере доступа сразу ко многим связанным сервисам и данным.

*Facebook принадлежит запрещенной в России и признанной экстремистской компании Meta

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: