Беспрецедентная угроза: в сети оказались 16 миллиардов паролей от аккаунтов крупнейших онлайн-сервисов

Исследователи из Cybernews зафиксировали уникальную утечку пользовательских данных: в открытом доступе оказалось почти 16 миллиардов пар логинов и паролей от аккаунтов в различных популярных онлайн-сервисах. Об этом информирует Forbes. С начала 2024 года эксперты начали расследование, в ходе которого они нашли 30 отдельных массивов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 миллиарда записей. Среди скомпрометированных данных находятся учетные записи в социальных сетях, VPN-сервисах, платформах для разработчиков, а также аккаунты Apple, Google, Facebook, GitHub, Telegram и даже доступ к государственным ресурсам. Это крупнейшая утечка, о которой когда-либо сообщалось в киберпространстве, подчеркивают в Cybernews.

Практически все обнаруженные данные ранее не фигурировали в известных базах утечек. Исключение составила лишь одна база данных из 184 миллионов записей, которая уже была известна специалистам. В Cybernews акцентируют внимание на том, что речь идет не о переработанной или пересобранной информации из предыдущих утечек, а о новых, потенциально очень опасных данных, которые могут быть использованы в фишинговых атаках, для взлома аккаунтов и доступа к конфиденциальным онлайн-сервисам.

«Эти данные можно рассматривать как эффективное средство массового взлома. Формат утечки включает URL, логин и пароль, что теоретически предоставляет доступ к любым онлайн-ресурсам», — отметили исследователи.

Специально опрошенные Forbes эксперты в области кибербезопасности подчеркивают, что подобные случаи показывают: защита цифровых учетных записей становится не только обязанностью корпоративных IT-отделов, но и ответственностью самих пользователей. «Организации должны улучшать системы безопасности, а пользователи должны проявлять предельную внимательность, особенно при угрозах кражи паролей», — сказал Джаввад Малик, специалист по информационной безопасности из компании KnowBe4.

В качестве первоочередных шагов он рекомендовал сменить пароли на всех важных сервисах, использовать менеджеры паролей и, по возможности, подключать многофакторную аутентификацию. «Сейчас самое время обратиться к этому серьезно. Не ждите, пока ваши данные окажутся в этих утечках — позаботьтесь о своей безопасности уже сейчас», — добавил Малик.

Проблема массовых утечек данных актуальна не только по всему миру, но и в России. В январе Роскомнадзор заявил, что в 2024 году более 710 миллионов записей с личными данными россиян стали общедоступными. Всего было зафиксировано 135 случаев утечек баз данных в сети. Как сообщают «Ведомости», в декабре 2024 года выяснилось, что данные 59% российских компаний оказались в утечках, найденных на форумах даркнета и в специализированных телеграм-каналах.

О масштабах угрозы также говорил заместитель председателя правления Сбербанка Станислав Кузнецов. В ноябре 2024 года он заявил, что личная информация примерно 90% взрослых граждан России уже доступна в открытом доступе и охарактеризовал ситуацию с утечками как «крайне серьезную».