Аналитики Cybernews зафиксировали масштабный утечку данных, в результате которой более 16 миллиардов паролей пользователей ведущих онлайн-сервисов, включая Apple, Google, Facebook, GitHub, Telegram и государственные порталы, оказались в открытом доступе. Этот инцидент уже назвали крупнейшей утечкой паролей в истории интернета.
Об этом сообщает Finway
Масштабы и особенности новой утечки
Исследователь Cybernews Вилиус Петкаускас сообщил, что специалисты обнаружили 30 отдельных наборов данных, каждый из которых содержал от десятков миллионов до более чем 3,5 миллиарда записей. Значительная часть слитой информации ранее не попадала в какие-либо известные утечки, что свидетельствует о ее новизне и потенциальной опасности для пользователей.
«Это не просто утечка — это план действий для массовой эксплуатации. Это не переработанные старые утечки, а новая, масштабная, уязвимая информация», — отметили эксперты.
По словам специалистов, главная угроза заключается в структурированности утечки: данные представлены в виде URL с логинами и паролями, что позволяет злоумышленникам быстро получить доступ к аккаунтам фактически на любых онлайн-платформах. Утечка стала возможной благодаря деятельности инфостилеров — вредоносных программ, которые крадут личные данные пользователей.
Рекомендации для защиты персональных данных
Эксперты по кибербезопасности настаивают на немедленной смене паролей для всех важных сервисов, внедрении двухфакторной аутентификации и использовании современных менеджеров паролей. Также рекомендуется постепенный переход на passkeys — новый, более безопасный формат авторизации.
Генеральный директор Keeper Security Даррен Гуччионе подчеркнул, что компаниям стоит внедрять модели нулевого доверия, которые предполагают доступ к системам только после прохождения процедуры аутентификации, авторизации и логирования.
Ведущий консультант по безопасности в KnowBe4 Яввад Малик заявил:
«Кибербезопасность — это общая ответственность. Организации должны защищать пользователей, а те, в свою очередь, должны быть бдительными и осторожными».
Специалисты предупреждают, что игнорирование этих рекомендаций может привести к новым кибератакам с использованием слитых паролей.
Ранее в мае 2025 года стало известно о масштабной утечке данных на криптобирже Coinbase, убытки от которой составили 400 миллионов долларов. Из-за этого инцидента Министерство юстиции США инициировало расследование.