Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Масштабная утечка данных 2025 года

6
3 мин
изображение: recraft В конце мая 2025 года исследователь в области кибербезопасности и основатель компании Security Discovery Джеремайя Фолер обнаружил незащищенную базу данных, содержащую более 184 млн уникальных логинов и паролей пользователей популярных платформ, социальных сетей и мессенджеров. Общий объем утечки составил 47,42 ГБ необработанных учетных данных. База данных не была зашифрована или защищена паролем. Помимо учетных записей, в ней содержались электронные письма, URL-ссылки для авторизации, а также данные банковских, медицинских и государственных сервисов из разных стран. Предположительно, информация была собрана с помощью ВПО-инфостилеров (программ для кражи данных). Доступ к базе оперативно заблокировал хостинг-провайдер. 19 июня аналитики Cybernews подтвердили масштаб инцидента: обнаружено 30 наборов данных, включающих от десятков миллионов до 3,5 млрд записей каждый. Общий объем утечки — около 16 млрд уникальных данных, принадлежащих пользователям технологических ко

изображение: recraft

В конце мая 2025 года исследователь в области кибербезопасности и основатель компании Security Discovery Джеремайя Фолер обнаружил незащищенную базу данных, содержащую более 184 млн уникальных логинов и паролей пользователей популярных платформ, социальных сетей и мессенджеров. Общий объем утечки составил 47,42 ГБ необработанных учетных данных.

База данных не была зашифрована или защищена паролем. Помимо учетных записей, в ней содержались электронные письма, URL-ссылки для авторизации, а также данные банковских, медицинских и государственных сервисов из разных стран. Предположительно, информация была собрана с помощью ВПО-инфостилеров (программ для кражи данных). Доступ к базе оперативно заблокировал хостинг-провайдер.

19 июня аналитики Cybernews подтвердили масштаб инцидента: обнаружено 30 наборов данных, включающих от десятков миллионов до 3,5 млрд записей каждый. Общий объем утечки — около 16 млрд уникальных данных, принадлежащих пользователям технологических корпораций, финансовых институтов и государственных структур. Важно, что это не компиляция старых утечек, а свежий массив информации.

Экспертная оценка Angara Security

«Периодически в СМИ появляются новости о “самой масштабной утечке данных”, однако при дальнейшем анализе зачастую выясняется, что речь идет о компиляции уже известных и ранее скомпрометированных баз — комментирует Максим Каширин, руководитель отдела анализа защищенности Angara Security. — Тем не менее, такие утечки по-прежнему представляют серьезную угрозу, так как используются злоумышленниками для атак на корпоративные ресурсы, государственные системы и технологические платформы».

Полученные злоумышленниками данные учетных записей также могут существенно повысить эффективность атак, в том числе методом перебора паролей. Современные инструменты машинного обучения позволяют злоумышленникам выявлять закономерности в структуре пользовательских паролей и совершенствовать свои инструменты, что упрощает взлом.

«Особую угрозу представляет повторное использование личных паролей в корпоративных сервисах. Даже единичный компрометированный пароль может стать отправной точкой для атаки на инфраструктуру организации, — добавляет Максим Каширин. — Гарантировать отсутствие такой практики невозможно без регулярной проверки стойкости паролей корпоративных систем».

Такие проверки включают использование специализированных методик, которые учитывают реальные привычки пользователей и современные подходы к взлому. Применение таких подходов в независимой экспертизе дает организациям возможность заранее выявить потенциальные уязвимости в паролях сотрудников и принять меры по их устранению до наступления инцидента.

Рекомендации по защите учетных записей

Чтобы минимизировать риски, эксперты Angara Security также рекомендуют пользователям, особенно гражданам России, предпринять следующие меры:

  1. Немедленно сменить пароли на всех сервисах, включая электронную почту и соцсети.
  2. Не используйте пароли от личных сервисов в корпоративных системах.
  3. Регулярно обновлять пароли (каждые 60–90 дней) и использовать уникальные сложные комбинации для каждой учетной записи.
  4. Активировать двухфакторную аутентификацию (2FA) как дополнительный уровень защиты.
  5. Проверить компрометацию данных через сервисы мониторинга утечек. Отсутствие данных в таких сервисах не гарантирует безопасность учетной записи.
  6. Мониторить активность в аккаунтах: включить уведомления о входах, смене паролей или подозрительных действиях.
  7. Установить антивирусное ПО с актуальными базами сигнатур для обнаружения и блокировки вредоносных программ, включая инфостилеры.

Angara Security продолжает анализировать ситуацию и рекомендует организациям усилить меры кибербезопасности, включая аудит систем защиты и обучение сотрудников.

Оригинал публикации на сайте CISOCLUB: "Angara Security: дажеодин скомпрометированный пароль — угроза всей инфраструктуре".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются