В крупнейшем инциденте в истории кибербезопасности исследователи обнаружили масштабную утечку, затронувшую более 16 миллиардов украденных учётных данных. В открытом доступе оказались логины и пароли от аккаунтов пользователей таких гигантов, как Apple, Google, Facebook, Telegram, GitHub, а также от госуслуг и других крупных платформ.
📁 Что произошло?
С начала 2025 года специалисты по кибербезопасности выявили около 30 крупных баз данных, каждая из которых содержит от десятков миллионов до 3,5 миллиарда записей. Только одна из них — на 184 миллиона записей — была ранее известна. Остальные абсолютно новые, тщательно структурированы и, по оценкам экспертов, были собраны при помощи инфостилеров — вредоносных программ, которые крадут данные напрямую с устройств жертв. Это отличает утечку от многих прошлых, основанных на «переливке» старых данных.
🔓 Почему это опасно?
По мнению специалистов, мы имеем дело не просто с очередной утечкой, а с настоящей «инструкцией по массовому взлому». Утекшие данные включают в себя:
- Логины и пароли к социальным сетям, мессенджерам, сервисам VPN и платформам для разработчиков.
- Аккаунты с двухфакторной защитой, которую злоумышленники теперь могут пытаться обойти.
- Доступ к государственным сервисам, включая электронные подписи и идентификационные номера.
Хакеры получают беспрецедентный инструмент для атак — от массового фишинга до кражи личности и захвата аккаунтов.
🛡 Что делать пользователям?
Эксперты и правоохранительные органы настоятельно рекомендуют:
- Немедленно сменить пароли на всех важных аккаунтах.
- Использовать генераторы случайных паролей и менеджеры паролей.
- Включить двухфакторную аутентификацию (2FA) или пассключи (passkeys) — безопасную альтернативу паролям, рекомендованную, в частности, Google.
- Никогда не переходить по подозрительным ссылкам, особенно в SMS или мессенджерах, — это один из главных каналов фишинговых атак.
⚠ Масштабы угрозы
По оценкам аналитиков, данная утечка может стать самой разрушительной в истории: она охватывает практически все аспекты цифровой жизни пользователей и создаёт колоссальные риски как для частных лиц, так и для организаций. Киберпреступники получили возможность совершать точечные атаки, не прибегая к грубой силе или «фишингу наудачу».
💡 Вывод: Эта утечка — мощный сигнал тревоги. Мир вступает в новую фазу цифровой уязвимости, где информационная гигиена становится таким же обязательным элементом жизни, как гигиена физическая. Смена паролей и переход на более надёжные методы защиты — это уже не рекомендация, а необходимость.
