Forbes пишет, что в интернет утекли 16 миллиардов актуальных паролей, включая доступы к Apple, Google и Facebook. Специалисты по кибербезопасности советуют срочно менять пароли и подключить двухфакторную защиту.

Ключевые моменты крупнейшей утечки паролей в истории

• Исследования показывают, что в сеть утекли около 16 миллиардов паролей, включая учетные данные Apple, Google и Facebook.
• Утечка, вероятно, является одной из крупнейших в истории, с данными, обнаруженными в 30 наборах, каждый из которых содержит миллионы записей.
• Похоже, что утечка связана с деятельностью инфостилеров, что создает риск для миллионов пользователей.
• Рекомендуется немедленно сменить пароли и включить двухфакторную аутентификацию для защиты.

Обзор утечки

19 июня 2025 года эксперты по кибербезопасности сообщили о масштабной утечке, затронувшей 16 миллиардов учетных данных, включая пароли от популярных сервисов, таких как Apple, Google и Facebook. Исследования указывают, что эта утечка может быть крупнейшей в истории, представляя серьезную угрозу для пользователей по всему миру.

Возможные причины и риски

Утечка, вероятно, вызвана деятельностью нескольких инфостилеров — программ, крадущих учетные данные. Это создает риски, такие как захват аккаунтов, фишинговые атаки и кража личных данных. Эксперты подчеркивают, что утеченные данные включают не только пароли, но и токены, куки и метаданные, что усиливает потенциальный ущерб.

Рекомендации для пользователей

В свете этой утечки рекомендуется немедленно сменить пароли, особенно для затронутых сервисов. Используйте сильные, уникальные пароли для каждого аккаунта и включите двухфакторную аутентификацию. Также полезно отслеживать аккаунты на предмет подозрительной активности и рассмотреть использование менеджеров паролей.

---

Подробный анализ утечки паролей

19 июня 2025 года, в 14:40 по центральноевропейскому времени, мировые СМИ, включая Forbes и русскоязычные источники, такие как Аргументы и Факты, сообщили о беспрецедентной утечке данных. Исследователи из Cybernews обнаружили, что в сеть просочились почти 16 миллиардов комбинаций логинов и паролей, затрагивающих крупнейшие платформы, такие как Apple, Google, Facebook, GitHub и Telegram. Эта утечка, вероятно, является одной из самых масштабных в истории интернета, создавая критическую угрозу для миллионов пользователей.

Подробности утечки

Расследование, начатое в начале 2025 года Вилиусом Петкаускасом из Cybernews, выявило 30 отдельных наборов данных. Каждый набор содержит от десятков миллионов до более чем 3,5 миллиарда записей, в общей сложности достигая 16 миллиардов скомпрометированных учетных данных. Структура данных включает URL, логин и пароль, что делает их легко используемыми для киберпреступников.

Таблица ниже иллюстрирует ключевые характеристики утечки:

Деталь	Информация
Общее количество записей	16 миллиардов учетных данных
Количество наборов данных	30, каждый от 16 миллионов до 3,5 миллиардов записей
Включенные сервисы	Apple, Google, Facebook, GitHub, Telegram, соцсети, VPN, госресурсы
Формат данных	URL, логин, пароль
Источник утечки	Вероятно, инфостилеры (программы для кражи данных)
Риски	Захват аккаунтов, фишинг, кража личности, атаки с использованием ПО-вымогателей

Некоторые наборы данных имеют специфическое происхождение, например, набор с 455 миллионами записей, связанный с Российской Федерацией, и набор с 60 миллионами записей, связанный с Telegram. Эти данные были временно доступны через незащищенные экземпляры Elasticsearch или хранилищ объектов, что указывает на случайное обнародование.

Контекст и предыдущие инциденты

Эта утечка не является изолированным случаем. Она следует за рядом крупных утечек, включая:

• RockYou2024, где было раскрыто почти 10 миллиардов уникальных паролей прошлым летом.
• RockYou2021, с более чем 8 миллиардами записей, слитыми в 2021 году.
• «Мать всех утечек» (MOAB) в начале 2024 года, затронувшая 26 миллиардов записей.
• Недавняя утечка данных из Китая, включающая миллиарды записей финансовых сервисов, таких как WeChat и Alipay, слитая на прошлой неделе.

Эти инциденты подчеркивают растущую проблему кибербезопасности, связанную с инфостилерами и утечками данных.

Риски и последствия

Утечка предоставляет киберпреступникам «чертеж для массовой эксплуатации», как отметил Даррен Гуччоне, CEO и сооснователь Keeper Security, в комментарии для Forbes. Учетные данные могут быть использованы для захвата аккаунтов, фишинговых атак, атак с использованием ПО-вымогателей и компрометации деловой электронной почты (BEC). Наличие токенов, куки и метаданных усиливает потенциальный ущерб, позволяя злоумышленникам проводить более целенаправленные атаки.

Русскоязычные СМИ, такие как Life.ru, подчеркивают, что под угрозой оказались не только обычные пользователи, но и разработчики, сотрудники крупных корпораций и поставщики VPN-услуг, что усиливает масштаб проблемы.

Рекомендации для пользователей

В свете этой утечки эксперты по кибербезопасности, настоятельно рекомендуют:

• Немедленно сменить пароли, особенно для аккаунтов, связанных с затронутыми сервисами.
• Использовать сильные, уникальные пароли для каждого аккаунта.
• Включить двухфакторную аутентификацию (2FA) для повышения безопасности.
• Отслеживать аккаунты на предмет подозрительной активности.
• Рассмотреть использование менеджеров паролей для управления учетными данными.

Эти меры помогут минимизировать риски, связанные с утечкой, и защитить личные данные от злоумышленников.

Заключение

Утечка 16 миллиардов паролей, включая учетные данные Apple, Google и Facebook, является тревожным сигналом о состоянии кибербезопасности в 2025 году. Исследования показывают, что инфостилеры играют ключевую роль в таких инцидентах, а растущий объем утечек подчеркивает необходимость постоянного повышения осведомленности и защиты со стороны пользователей. Эта ситуация требует немедленных действий для минимизации ущерба и предотвращения будущих угроз.