Компания Cybernews выявила сразу 30 скопированных баз данных, содержащих от десятков миллионов до 3,5 млрд записей каждая. По мнению специалистов, большинство этих учётных данных ещё не публиковались ранее, что делает утечку беспрецедентной по объёму. Полученные сведения позволяют злоумышленникам получить доступ «практически ко всем возможным онлайн-сервисам – от Apple и Google до Telegram, GitHub и различных государственных платформ».
Хакерские группировки, по данным Cybernews, годами заражали устройства пользователей инфостилерами — вредоносными программами, перехватывающими пароли и другие конфиденциальные данные. В результате агрегации утёкших дампов к 2025 году объём скомпрометированных записей достиг 16 млрд. Среди них оказались комбинации российских учётных данных: в одном разделе базы насчитывается 455 млн строк, относящихся к пользователям из России.
Такой массив информации предоставляет злоумышленникам «дорожную карту» для целенаправленных атак, фишинговых рассылок и взлома банковских аккаунтов, предупреждают эксперты. По словам Евгения Царёва, управляющего RTM Group, необходимо проверить достоверность заявленных цифр: «Иногда хакеры публикуют небольшой фрагмент реальных учётных данных, после чего заявляют о наличии огромного массива. Заявленные миллиарды строк — «за гранью добра и зла»; подтверждение требует тщательной экспертизы».
Тем не менее крупный дамп сложно списать на «старые утечки». Разработчики Apple и Google регулярно фиксируют утечки порядка 200–1000 записей, однако 16 млрд строк — это масштаб, ранее не наблюдавшийся ни у одного интернет‑гиганта. Аналогичная ситуация и с мессенджерами и государственными порталами, доступ к которым может быть компрометирован.
Эксперт по информационной безопасности и гендиректор Phishman Алексей Горелкин связывает утечку с недавно обнаруженной «интересной уязвимостью баз данных»: «Скорее всего злоумышленники получили не сами пароли, а их хеши. Такие данные ныне относительно легко «раскодировать». В любом случае регулярно происходят утечки, и пользователи должны менять пароли хотя бы раз в три месяца, а также применять двухфакторную аутентификацию».
В числе обязательных мер он называет использование менеджеров паролей для генерации длинных и уникальных ключей к каждой учётной записи и отказ от повторного применения одних и тех же паролей на разных сервисах. «Если злоумышленники получили доступ к паролю от одного сервиса и вы применяете его повторно, то все ваши аккаунты оказываются под угрозой», — подчёркивает Горелкин.
Для организаций и разработчиков наличие подобных дампов требует пересмотра подходов к хранению и защите данных. Помимо стандартных мер, эксперты советуют проводить постоянные «пентесты» (тесты на проникновение) сторонними специалистами, чтобы своевременно выявлять новые векторы атак.
Масштаб утечки подчёркивает, что ни одна компания, независимо от репутации, не застрахована от компрометации пользовательских данных. Поэтому пользователям и ИТ-службам стоит воспринимать регулярное обновление паролей и внедрение 2FA не как опцию, а как обязательный стандарт кибергигиены в цифровом пространстве.
