22 часа назад Дэйви Уиндер — технологический журналист, освещающий новости и исследования в области кибербезопасности в Forbes, опубликовал статью где говорит о том что исследователи подтвердили, возможно, крупнейшую утечку данных в истории: в открытом доступе оказались почти невероятные 16 миллиардов логинов и паролей.
Как выяснилось, масштабная утечка — результат деятельности нескольких инфостилеров (вредоносных программ, собирающих данные пользователей). Исследование началось в начале этого года и продолжается до сих пор.
ПАРОЛИ
🧨 Компрометация паролей — это не просто технический сбой. Это прямая дорога к потере доступа к аккаунтам, а значит — к потерям в финансовом, личном и профессиональном смысле. В мире, где всё завязано на технологии, это по-настоящему серьёзная угроза.
Именно поэтому Google уже призывает миллиарды пользователей отказаться от привычных паролей и перейти на passkeys — более надёжный вариант аутентификации. Именно поэтому ФБР предупреждает: не переходите по ссылкам из SMS. Именно поэтому миллионы украденных паролей спокойно продаются в даркнете за копейки.
И именно по этой причине новая информация вызывает тревогу.
По данным Вилиуса Петкаускаса (Cybernews), чья команда с начала года изучает утечку, было обнаружено 30 массивов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 миллиардов записей. В сумме число утекших данных достигло 16 миллиардов. Это самая крупная утечка логинов и паролей за всю историю наблюдений.
📁 Эти базы содержат миллиарды учётных данных от соцсетей, VPN-сервисов, платформ для разработчиков, пользовательских аккаунтов крупных компаний — Apple, Facebook, Google, GitHub, Telegram и даже государственных сервисов.
Особо стоит отметить: почти все эти данные — новые, ранее не публиковавшиеся. Единственное исключение — упомянутая выше база на 184 миллиона записей, о которой говорилось ранее.
📉 Это не просто утечка — это инструкция для массовой кибератаки
Как подчёркивают исследователи, эта утечка — не просто слив информации. Это чёткая инструкция для масштабной эксплуатации уязвимостей.
Речь идёт не о старых, многократно всплывавших базах. Это новые, свежие, готовые к использованию данные, представляющие собой ценную «разведывательную информацию» для киберпреступников.
Большинство записей имеют структуру: ссылка (URL) + логин + пароль. Что это значит? Да всё просто: теперь злоумышленники могут буквально за секунды получить доступ к любому онлайн-сервису, который вы только можете себе представить — от Apple ID и Telegram до GitHub и банковских порталов.
🔐 Кибербезопасность — это не только про технологии. Это общая задача
Джаввад Малик, эксперт по информационной безопасности (KnowBe4), подчёркивает:
«Организации обязаны защищать пользователей, а люди — быть бдительными и осторожными в отношении любых попыток похищения их данных. Используйте сложные и уникальные пароли, и включайте двухфакторную аутентификацию везде, где это возможно.»
И это действительно важно. Угроза слишком серьёзна, чтобы отмахнуться.
БЕЗОПАСНОСТЬ
✅ Что делать прямо сейчас?
Вот актуальный список рекомендаций, которые помогут защитить ваши данные и снизить риски взлома:
1.Смените пароли
Особенно на важных сервисах: Google, Apple, Telegram, банковские аккаунты, корпоративные почты. Убедитесь, что пароли уникальны и не повторяются.
2.Используйте менеджер паролей
Надёжные менеджеры — Bitwarden, 1Password, NordPass, KeePassXC. Они помогут генерировать и хранить сложные пароли, избавляя вас от необходимости запоминать всё вручную.
3.Включите двухфакторную аутентификацию (2FA)
Для всех сервисов, где это возможно. Лучше использовать приложения, а не SMS.
Рекомендуемые приложения:
- Google Authenticator
4.Переходите на Passkeys (ключи доступа)
Passkeys — это современный способ входа без пароля, поддерживаемый Google, Apple, Microsoft и другими. Они защищены криптографией и не могут быть украдены как обычные пароли.
5.Не переходите по ссылкам из SMS и e-mail
Фишинговые атаки — главный способ получить ваши данные. Если вам приходит SMS или письмо со ссылкой, даже если оно выглядит официально — не открывайте её, пока не убедитесь в её подлинности.
6.Проверяйте утечки
Периодически проверяйте, не попал ли ваш e-mail в базы скомпрометированных данных. Используйте:
🛡️ Подведём итог
Эта утечка — не просто статистика. Это реальная, системная угроза каждому пользователю, бизнесу и государству. 16 миллиардов — не преувеличение, а холодный факт.
Если вы откладывали кибербезопасность на потом — пора срочно пересматривать приоритеты. Настройте защиту, меняйте пароли, включите 2FA. Пока ваши данные не всплыли в очередной «сборке» на даркнете.
В следующий раз предупреждения могут уже не спасти.
Подписывайтесь на Telegram-канал https://t.me/doverenny , чтобы получать актуальную информацию, рекомендации и юридический взгляд без иллюзий.