Крупнейшая утечка данных в истории: в Сеть попали 16 млрд паролей

Исследователи обнаружили огромную утечку данных. В результате серии утечек данных скомпрометированы миллиарды пользовательских паролей к различным сервисам. По мнению экспертов, киберпреступники могут захватить аккаунты многих людей. Утечки данных в подобных масштабах служат отличным ресурсом для злоумышленников.

Исследуя Интернет, исследователи группы Cybernews с начала этого года выявили порядка 30 скомпрометированных наборов данных, которые содержат миллиарды учетных данных для доступа к различным сервисам — от социальных сетей и корпоративных платформ до VPN и порталов разработки. В общей сложности найденные архивы данных содержат 16 млрд паролей. Самые маленькие из этих наборов включают несколько десятков миллионов учетных записей, а в самом крупном оказалось 3,5 млрд записей.

По словам исследователей, ранее была опубликована информация только об одном наборе данных. Речь идет о найденной в мае открытой базе, которая содержала 184 млн учетных записей к аккаунтам на различных сайтах и веб-приложениях.

В Cybernews говорят, что огромные архивы с паролями стали возникать в Сети с пугающей регулярностью — каждые несколько недель появляются сообщения о подобных хранилищах. Это свидетельствует о широком распространении инфостилеров — вредоносного ПО для кражи информации.

Хакеры имеют доступ к беспрецедентному количеству учетных данных, которые могут служить для захвата аккаунтов, кражи персональных данных и целевых фишинговых атак, заявляют исследователи.  Они особенно обеспокоены признаками новизны утекших наборов данных — то есть это информация не из старых инцидентов, которая переупаковывается. Это ранее не известные данные, которые в цифровом мире по сути относятся к классу оружия.

Во всей этой истории есть лишь один позитивный момент. Дело в том, что все наборы данных были раскрыты только на короткое время: исследователям хватило его, чтобы получить информацию об утечках данных, но его оказалось недостаточно, чтобы найти того, кто контролирует огромные объемы данных. Большинство скомпрометированных баз были какое-то время доступны через незащищенные облачные сервисы Elasticsearch или объектные хранилища.

Информация в утекших наборах данных дает доступ практически к любому онлайн-сервису, который только можно себе представить, от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб.

По сообщению Cybernews, один из наборов утекшей информации, который насчитывает 455 млн записей, вероятно, относится к Российской Федерации. Другой набор данных, включающий 60 млн записей, может происходить из сервиса Telegram.

Напомним, что летом 2024 года хакеры слили в Сеть около 10 млрд паролей. Правда, большинство из тех записей представляли компиляцию из ранее утекших баз. А в 2021 г. исследователи обнаружили архивы, включающие более 8 млрд учетных данных.

Ранее группа Cybernews посчитала, что в период с апреля 2024 г. по апрель 2025 г. в Сети распространялись 19 млрд украденных паролей.

Источник: Cybernews