В сети появилась информация о беспрецедентной утечке — более 16 миллиардов паролей и данных для входа в онлайн-сервисы, что стало крупнейшим известным случаем в сфере цифровой безопасности. Пароли и учетные записи уже начали продавать на различных онлайн-площадках, причем стоимость доступа к базам минимальна.
Об этом сообщает ProIT
Масштабы утечки и основные платформы
По официальной информации компании Keeper Security, инцидент произошел 19 июня 2025 года. Под угрозой оказались пользователи таких популярных платформ, как Apple, Google, Facebook, Telegram, GitHub, VPN-сервисы и даже государственные порталы. Эксперты обнаружили 30 открытых баз данных, каждая из которых содержит от десятков миллионов до более чем 3,5 миллиарда записей. Среди них одна база насчитывает 184 миллиона паролей, что ранее считалось рекордным показателем.
Исследователи из Cybernews подчеркивают, что речь идет не о повторном использовании старых данных, а о совершенно новых утечках, которые уже реализуются в даркнете. Структура дампов позволяет запускать автоматизированные атаки, ведь данные представлены в формате URL-логин-пароль. Это делает возможным массовое похищение аккаунтов и фишинговые кампании против пользователей различных онлайн-сервисов.
Причины инцидента и рекомендации по защите
Часть информации оказалась в открытом доступе не из-за действий хакеров, а из-за ошибок в настройках облачных хранилищ или их недостаточной защиты. Генеральный директор Keeper Security Даррен Гуччоне отметил, что открытые или незащищенные облачные среды значительно повышают риск компрометации данных. В последнее время исследователи находят новые способы получения доступа к аккаунтам: например, с помощью знания телефонного номера можно взломать профиль Google.
Независимо от метода получения данных, этот инцидент имеет серьезные последствия для безопасности пользователей. Специалисты советуют пользоваться менеджерами паролей и сервисами мониторинга даркнета, чтобы оперативно реагировать на появление своих учетных записей в слитых базах.
Google, в свою очередь, уже обратился к пользователям с призывом отказываться от паролей и переходить на ключи доступа. Другая банальная рекомендация: не открывать ссылки из SMS и сообщений в мессенджерах.
Кроме того, специалисты рекомендуют обновлять пароли, использовать двухфакторную аутентификацию и никогда не применять один и тот же логин или пароль для нескольких сервисов. Организации также должны позаботиться о повышении защиты данных, а пользователи — быть внимательными к подозрительным сообщениям и не открывать сомнительные ссылки. В противном случае существует риск, что аккаунты окажутся в следующей масштабной утечке.