25.06.2025
Хакеры обнаружили и опубликовали в интернете 16 миллиардов паролей от аккаунтов Apple, Google и Telegram. Среди утекших данных около 455 миллионов записей связаны с Россией.
Согласно сообщению портала Cybernews, хакеры выложили в открытый доступ 16 миллиардов логинов и паролей от аккаунтов таких популярных сервисов, как Apple, Google, GitHub, Telegram, Instagram и Facebook (принадлежащих компании Meta, которая признана экстремистской и запрещена в России), а также других платформ. По словам специалистов, большая часть этих данных ранее не публиковалась — это свежие массивы информации, а не повторное использование уже известных баз.
Команда Cybernews отметила, что с начала года было найдено 30 крупных наборов данных, каждый из которых содержал от десятков миллионов до нескольких миллиардов записей. В совокупности все эти данные составляют около 16 миллиардов учетных записей. Один из массивов насчитывал около 6 миллиардов записей, связанных с крупными технологическими компаниями.
Все данные были представлены в типичном для хакерских атак формате: URL-адрес сайта, за которым следуют логин и пароль. В некоторых случаях добавлялись cookie-файлы, токены и другие метаданные, необходимые для автоматического входа. Эксперты предупредили, что такая утечка представляет серьезную угрозу для организаций, которые не используют двухфакторную аутентификацию или игнорируют правила кибербезопасности.
Интересно, что некоторые из баз имели названия, указывающие на географическую принадлежность. Например, один из массивов, содержащий более 455 миллионов записей, был назван в честь России. Другой, с более чем 60 миллионами записей, получил название, связанное с Telegram. Точные детали о пользователях или сервисах, связанных с этими массивами, исследователи не раскрыли.
Базы данных находились в открытом доступе лишь короткое время — достаточно, чтобы эксперты успели их зафиксировать, но недостаточно, чтобы установить источник утечки. Многие из них были размещены в незащищенных хранилищах Elasticsearch.
«Особую тревогу вызывают структура и новизна этих данных. Это не просто старые утечки, использованные повторно. Речь идет о совершенно новых, крупных объемах информации, которые могут быть использованы как инструмент кибератак», — заявили специалисты Cybernews.
Киберпреступники часто используют подобные массивы данных для масштабирования атак — от фишинга до взлома учетных записей и кражи личной информации. Полностью защититься от таких утечек практически невозможно, однако соблюдение простых правил кибергигиены может значительно снизить риски. Эксперты рекомендуют использовать сложные и уникальные пароли, регулярно их менять, включить двухфакторную аутентификацию и проверять устройства на наличие вредоносного ПО.
Напомним, что в мае текущего года произошла еще одна крупная утечка — на этот раз затронувшая пользователей Steam. Под угрозой оказались около 89 миллионов аккаунтов. На одном из форумов даркнета пользователь Machine1337 предложил продать данные этих аккаунтов за 5 тысяч долларов. Покупателю обещали возможность доступа ко всем аккаунтам, не защищенным двухфакторной аутентификацией, а также возможность использования информации для рассылки фишинговых сообщений. Некоторые из аккаунтов могли содержать сотни и даже тысячи платных игр, что делает их утрату особенно болезненной для владельцев. Причины утечки пока остаются неясными, однако эксперты склоняются к версии о кибератаке.