В сеть попали логины и пароли от Google, Apple, Telegram, GitHub, VPN-сервисов и даже от госуслуг. По данным Cybernews, общая база включает около 16 миллиардов записей, причём актуальных, а не архивных. Масштаб сопоставим с крупнейшими киберкатастрофами последних лет. Но это — не просто очередная утечка. Это тревожный сигнал: эпоха паролей подходит к концу. И IT-гиганты делают всё, чтобы подтолкнуть пользователей к следующему шагу — passkey.
Что именно утекло, и почему это опасно
По информации Cybernews, утечка включает 30 крупных наборов данных. В них — учётки от Google, Apple, Telegram, Facebook, GitHub и других сервисов. Утекли логины и пароли, оформленные в привычном формате: сайт / логин / пароль. Это делает использование полученных данных элементарным. Достаточно скрипта, чтобы проверить работоспособность связки и войти в аккаунт. В некоторых случаях — без каких-либо ограничений.
❗ Проблема не в том, что где-то взломали один сервис. Скорее всего, это сборка из десятков старых и новых взломов, собранная в удобную и актуализированную базу. Многие учётки до сих пор работают — потому что пользователи используют один и тот же пароль на разных платформах, не включают двухфакторную аутентификацию и не меняют данные годами.
Почему двухфакторка уже не спасает
Большинство крупных платформ, таких как Google, Apple и Microsoft, включают двухфакторную аутентификацию (2FA) по умолчанию. Это снижает риск, но не устраняет его.
Вот пример:
Пользователь входит в свою почту через Google, где включена 2FA, но с тем же логином и паролем он зарегистрирован в менее защищённом VPN-сервисе. Злоумышленник входит туда, получает дополнительную информацию о жертве — и через социальную инженерию может обойти защиту. К тому же, многие используют SMS-коды, которые можно перехватить или подделать с помощью фишинга.
Ситуация осложняется тем, что некоторые пользователи отключают 2FA вручную, потому что «это неудобно». Они делают систему уязвимой по собственной воле.
Почему менеджеры паролей больше не выход
Многие годы эксперты советовали использовать менеджеры паролей — программы, которые хранят сложные, уникальные пароли и автоматически подставляют их на сайтах. Но и у этой модели есть уязвимости.
Основная кроется в самой программе. Менеджер паролей представляет собой единую точку отказа: при получении злоумышленником доступа к программе (или взломе учётной записи, если мы говорим об онлайн-сервисах) происходит компрометация всех сохранённых паролей.
Да, менеджеры всё ещё лучше, чем использовать один пароль везде. Но они не решают проблему радикально, а просто маскируют её.
Почему гиганты продвигают passkey
На этом фоне становится понятным, почему такие компании, как Google, Apple и Microsoft, активно внедряют технологию passkey — ключей доступа без паролей.
📌 Что такое passkey?
Это набор криптографических ключей: один остаётся у вас (например, в смартфоне), второй — на сервере. Чтобы войти в аккаунт, вы подтверждаете свою личность с помощью биометрии (например, отпечатка пальца) или PIN-кода на устройстве.
Пароль не нужен вообще.
Главные плюсы:
- Невозможно украсть сам пароль — его просто не существует.
- Нет смысла в фишинге — нельзя подделать страницу и выманить данные.
- Безопасность выше — подтверждение личности зависит от физического устройства пользователя.
Уже сейчас passkey работают в Google-аккаунтах, встроены в iOS и macOS, поддерживаются в браузерах Chrome, Safari и Edge, а также в 1Password и других менеджерах.
Что делать обычному пользователю
- Проверьте, где вы используете одинаковые пароли. Если один и тот же пароль подходит к вашей почте, Telegram и VPN — вы в зоне риска.
- Включите 2FA везде, где это возможно. Лучше всего — через приложение-генератор, а не через SMS.
- Начните переходить на passkey. Уже можно включить вход с помощью ключа в аккаунтах Google и Apple. Это несложно и повышает безопасность радикально.
- Удалите старые, неиспользуемые аккаунты. Чем меньше «точек входа», тем меньше рисков.
Почему это не паника, а новая реальность
Сами факты говорят за себя. Утечки больше не единичные, а системные. Защита паролями устарела морально и технически. Крупнейшие IT-компании поняли это первыми и перешли к новому этапу: passkey — это не эксперимент, а новая норма.
Если раньше казалось, что отказ от паролей — что-то из будущего, то теперь выбор прост: либо перейти к новым системам идентификации, либо ждать, когда ваши данные снова окажутся в очередной базе.
Заключение
Отказ от паролей — это не маркетинг, не удобство, а необходимость. Утечки с миллиардами записей станут привычкой, если не поменять подход. Passkey — не идеал, но это шаг в сторону настоящей безопасности.
Если статья оказалась полезной — поставьте лайк. Это поможет алгоритмам Яндекс Дзена рекомендовать больше таких материалов. Не согласны или хотите обсудить — напишите в комментариях, всегда рад диалогу.