Поделиться
Гигантский слив новейших паролей к чему угодно. В открытый доступ утекли 16 миллиардов профилей Telegram, Google и Apple
В открытом доступе нашлась база из 16 млрд связок логин/пароль. Это данные пользователей Apple, Google, Telegram, GitHub и множества других сервисов. Сбором информации, как считают ИБ-эксперты, занимались небольшие программы-инфостилеры. Информация в архивах все еще актуальна – пароли новые.
Ваш пароль уже не только ваш
Произошла утечка 16 млрд паролей к крупнейшим интернет-сервисам. Под угрозой оказались пользователи и клиенты Apple, Google, Telegram и целого ряда других всемирно известных сервисов, в том числе и GitHub.
Об утечке сообщил портал Cybernews, специалисты которого и выявили ее. По всей видимости, этот гигантский архив представляет собой сборник из нескольких меньшего размера баз данных с паролями. Эксперты предположили, что всю эту информацию в разное время собирали так называемые «инфостилеры». Это одна из разновидностей вредоносного ПО, предназначенная для кражи информации, в том числе паролей и логинов.
Исследовательская группа Cybernews в результате обнаружила множество сверхмассивных наборов данных, содержащих миллиарды учетных данных для входа. От социальных сетей и корпоративных платформ до и порталов разработчиков На данный момент они обнаружили 30 открытых наборов данных, содержащих от десятков миллионов до более 3,5 млрд записей каждый. В общей сложности исследователи обнаружили 16 млрд записей.
Что-то новое
Как пишет Cybernews, ранее информация почти ни об одной из найденных баз данных в Сети не появлялась. Есть лишь одно исключение: в конце мая 2025 г. журнал Wired рассказал об обнаружении неназванным ИБ-специалистом архива с паролями на 184 млн строк.
«Это не просто утечка — это план массовой эксплуатации. С раскрытием более 16 млрд данных для авторизации киберпреступники теперь имеют беспрецедентный доступ к персональным учетным данным, которые могут быть использованы для захвата учетных записей, кражи личных данных и целенаправленного фишинга», – отметили эксперты портала.
Отдельное внимание они обратили на актуальность утекшей информации. «Что особенно беспокоит, так это структура и новизна этих наборов данных – это не просто старые утечки, которые перерабатываются. Это свежие, масштабные разведданные, пригодные для использования в качестве оружия», – заявили исследователи.
Все слишком запутанно
На момент выхода материала не было достоверной информации о количестве людей во всем мире, пострадавших от этой утечки. Эксперты утверждают, что базы содержат повторяющиеся данные, но количество таковых не называют.
Информация, которую удалось собрать команде, показала, что большая часть информации следовала четкой структуре: сначала указывался адрес сайта, а за ним следовали логины и пароли для авторизации в нем.
Большинство современных инфостилеров собирают данные именно таким образом. По словам исследователей, утечки учетных данных такого масштаба служат питательной средой для фишинговых кампаний, захватов учетных записей, вторжений с целью вымогательства и компрометации корпоративной электронной почты.
Названия и объемы утекших баз данных тоже не проливают свет на хотя бы примерное количество пострадавших. Они сильно отличаются друг от друга по своему объему – от самой маленькой в 16 млн записей до самой большой в 3,5 млрд строк.
Некоторые из наборов данных были названы обобщенно, например, «логины», «учетные данные» и тому подобные термины, что не позволило команде лучше понять, что находится внутри. Другие, однако же, прямо указывали на интернет-сервисы, с которыми они связаны.
Например, название одного из наборов данных с более чем 455 млн записей указывает на его российское происхождение (само название портал не приводит). Другая база примерно на 60 млн записей в своем названии имела слово Telegram.
Кто виноват
По данным Cybernews, в настоящий момент неизвестно, кто создал все эти утекшие базы данных. Есть шанс, что это могут быть исследователи безопасности, которые собирают данные для проверки и мониторинга утечек данных, однако эксперты портала не сомневаются, что некоторые из утекших архивов были собраны хакерами. «Киберпреступники любят огромные наборы данных, поскольку агрегированные коллекции позволяют им масштабировать различные типы атак, такие как кража личных данных, фишинговые схемы и несанкционированный доступ», – пишет Cybernews.
Эксперты подчеркивают, что это не первая столь гигантская утечка логинов и паролей. В начале июня 2025 г. в Сети оказались миллиарды строк информации о пользователях супераппа WeChat и платежного сервиса AliPay, включая финансовые данные.
Летом 2024 г. на одном из популярных хакерских форумов появилась база с паролями на 10 млрд строк. В 2021 г. утекла аналогичная подборка более чем на 8 млрд строк.
Но мировой рекорд был установлен в начале 2024 г. тогда исследователи Cybernews обнаружили базу с 26 млрд паролей.
Короткая ссылка
