Хакеры устроили рекордный слив: 16 млрд паролей попали в открытый доступ

Издание Cybernews сообщило о беспрецедентной кибератаке, в результате которой злоумышленники выложили в открытый доступ данные от 16 миллиардов учетных записей. Специалисты обнаружили 30 массивов информации, каждый содержит от десятков миллионов до 3,5 миллиарда записей с логинами и паролями.

Какие сервисы пострадали

Под удар попали пользователи крупнейших платформ планеты. В списке пострадавших оказались Apple, Google, GitHub, Telegram, Instagram*, Facebook* (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена), а также VPN-сервисы и государственные порталы. Большинство баз данных ранее не публиковались в сети, что делает утечку особенно опасной.

Кто стоит за атакой

Эксперты считают, что за атакой стоят несколько группировок киберпреступников, которые долгое время собирали информацию через вредоносные программы-инфостилеры. Эти зловреды крадут не только пароли, но и куки, токены авторизации и другие конфиденциальные данные с зараженных устройств.

Чем опасна утечка

Структура слитых данных идеально подходит для массовых кибератак. Каждая запись содержит URL-адрес, логин и пароль, что превращает утечку в готовую инструкцию для мошенников. Злоумышленники могут использовать информацию для взлома аккаунтов, кражи личности и фишинговых схем.

Что делать пользователям

Утекшие базы временно размещались в незащищенных облачных хранилищах, но кто именно контролировал эти данные, остается загадкой. Специалисты призывают пользователей немедленно сменить пароли, активировать двухфакторную аутентификацию и перейти на менеджеры паролей.

Ситуация в России

По данным Роскомнадзора за 2024 год, в России зафиксировано 135 утечек персональных данных, затронувших более 710 миллионов записей о россиянах. Это в два раза больше по объему данных, чем в 2023 году, когда утекло около 300 миллионов записей при 168 инцидентах.

* Соцсети запрещены в РФ; принадлежат корпорации Meta, признанной в России экстремистской.