Утечка более 16 миллиардов паролей: аккаунты Facebook, Google и Apple подвержены риску несанкционированного доступа
Беспрецедентная утечка данных оставила в сети более 16 миллиардов паролей, что вызвало серьёзную обеспокоенность по поводу глобальной кибербезопасности. Аккаунты Facebook, Google, Apple и многих других популярных сервисов подвержены риску несанкционированного доступа.
Небрежный сбор и хранение конфиденциальной информации может быть столь же опасным, как и ее преднамеренная кража, предупреждает группа исследователей безопасности из Cybernews после обнаружения серии огромных утечек наборов данных, содержащих миллиарды учетных данных для входа с различных платформ — от социальных сетей до VPN-сервисов и внутренних порталов разработчиков.
Внимательно отслеживая активность в Интернете с начала 2025 года, группа обнаружила 30 раскрытых наборов данных, каждый из которых содержал от десятков миллионов до более чем 3,5 миллиардов записей, а общее количество раскрытых учетных данных превысило 16 миллиардов — число, которое практически выходит за рамки воображения.
Примечательно, что большинство этих наборов данных ранее не публиковалось. Единственное исключение — «таинственный» массив из 184 миллионов записей, о котором журнал Wired Magazine сообщил в мае и который занял лишь 20-е место в списке открытий Cybernews.
Ситуация отражает тревожное распространение вредоносного ПО, крадущего учетные данные. «Это не просто утечка, а план массового использования», — предупреждают эксперты.
Единственный положительный момент заключается в том, что большая часть этих данных существует в сети лишь очень короткое время, достаточное для того, чтобы исследователи успели их обнаружить, но не раньше, чем им удастся отследить человека, стоящего за ними. Многие наборы данных были украдены через открытые репозитории, что указывает на серьёзный недостаток современной системы управления данными.
Что содержат миллиарды утекших записей?
По данным исследовательской группы, большая часть данных в утекших файлах представляет собой сложную смесь информации, украденной из вредоносного ПО, учетных данных из нескольких источников и ранее утекших данных, переупакованных в новый формат.
Хотя точное число затронутых пользователей определить невозможно, поскольку многие записи могут перекрываться, степень перекрытия не уменьшает опасность этой масштабной утечки данных.
Стоит отметить, что большинство записей имеют одинаковый формат: URL-адрес веб-сайта, за которым следуют имя пользователя и пароль, что является распространенной структурой, используемой современными вредоносными программами для систематического и легкого использования данных входа в систему.
Эти наборы данных, содержащие более 16 миллиардов записей, открывают доступ практически ко всем популярным сегодня цифровым сервисам: от Google, Facebook, Apple до GitHub, Telegram и даже правительственных систем.
Исследователи предупреждают, что это благоприятная почва для киберпреступников, которые могут запускать сложные мошеннические кампании, атаки с использованием программ-вымогателей, захватывать учетные записи или проникать в корпоративные системы через электронную почту.
В частности, тот факт, что раскрытые данные также включали файлы cookie, токены аутентификации и метаданные, делает угрозу еще более серьезной для организаций, которые не внедрили многофакторную аутентификацию или не меняют регулярно свои учетные данные для входа.
Какой набор данных раскрыл миллиарды учетных данных?
Обнаруженные командой утекшие наборы данных различались по размеру и происхождению. Самый маленький, названный в честь типа вредоносного ПО, содержал более 16 миллионов записей.
Между тем, самый крупный набор, вероятно, связан с группой португалоговорящих пользователей, насчитывающей более 3,5 миллиардов записей. В среднем каждый набор содержит около 550 миллионов учётных данных, что может привести к серьёзным последствиям, если он попадёт в чужие руки.
Некоторым наборам данных были присвоены расплывчатые названия, такие как «логин» или «учётные данные», что не позволяло исследователям точно определить их содержимое. Однако другие имели чёткое представление об их происхождении или назначении.
Например, существует набор данных с 455 миллионами записей, название которого указывает на связь с Россией, или другой, содержащий более 60 миллионов записей, связанных с Telegram. Некоторые также указывают на облачные сервисы, корпоративные платформы или файлы, заблокированные вредоносным ПО.
По мнению исследовательской группы, особую опасность эти данные представляют тем, что они включают в себя как старые, так и новые журналы программ, крадущих учётные данные, часто сопровождаемые файлами cookie, токенами аутентификации и метаданными. Это представляет серьёзную угрозу для организаций, которые не используют многофакторную аутентификацию или не имеют процесса защиты учётных данных.
Беспокоит то, что невозможно определить, кто собирает эти наборы данных. Некоторые из них могут быть собраны специалистами по безопасности, но, скорее всего, это группировки киберпреступников, которые предпочитают большие массивы данных для масштабных атак, таких как кража личных данных, финансовое мошенничество и захват аккаунтов. Даже небольшой успех может привести к миллионам потенциальных жертв.
В мире, где пользователи не могут быть уверены в том, что их данные не были украдены, такие базовые меры, как использование менеджера паролей, установка надёжных паролей и включение двухфакторной аутентификации (2FA), являются важнейшими линиями защиты. Регулярное сканирование системы на наличие вредоносных программ также важно, чтобы ваши личные данные не попали в руки злоумышленников.
Утекают ли данные из Facebook, Google и Apple?
Теоретически нет никаких доказательств того, что Facebook, Google или Apple подверглись прямому взлому. Но учитывая, что было раскрыто более 16 миллиардов входов в систему, или в среднем по два на каждого жителя планеты, риск реален.
Тот факт, что раскрытые наборы данных поступили из нескольких источников с неизвестным уровнем дублирования, побудил некоторые СМИ поспешно заявить о взломе аккаунтов технологических гигантов. Исследователи называют это утверждение неверным.
Боб Дьяченко, известный исследователь безопасности и автор Cybernews, первым обнаруживший масштабную утечку, пояснил: «Нет никаких признаков того, что Facebook, Google или Apple подверглись прямому взлому». Однако он также предупредил, что многие учётные данные, обнаруженные в украденных наборах данных, содержат URL-адреса, указывающие на страницы входа самих платформ.
Другими словами, даже если основные системы этих компаний не были скомпрометированы, у пользователей все равно может быть украдена информация с помощью вредоносных программ или фишинговых атак, и эту опасность нельзя недооценивать.
Утечка более 16 миллиардов сигналов данных стала поворотным моментом в мире киберпреступности
По словам Араса Назароваса, исследователя Cybernews, утечка более 16 миллиардов записей на этот раз — это не просто инцидент безопасности, а отражение явного изменения в деятельности киберпреступников.
Г-н Назаровас рекомендует пользователям немедленно сменить свои пароли, включить двухфакторную аутентификацию (2FA), если это еще не сделано, регулярно проверять свои учетные записи и обращаться в службу поддержки в случае обнаружения каких-либо отклонений.
Этот инцидент — лишь один из серии масштабных утечек данных, потрясших мир технологий. От рекордной утечки 26 миллиардов записей в начале 2024 года до утечки почти 10 миллиардов паролей на RockYou2024 и недавней утечки данных национального масштаба в Китае — тенденция показывает, что утечки данных не только увеличиваются в масштабах, но и меняются способы их организации и распространения. Это чёткое предупреждение о том, что безопасность персональных данных — это уже не просто выбор, а необходимость.
