Найти в Дзене
Гараж ИИ-геймера | AI Gamer Garage
28 подписчиков

Крупнейший слив паролей 2025 года: Масштабы, риски и защита

2
5 мин
В июне 2025 года мир потрясла новость о возможной крупнейшей утечке данных в истории: 16 миллиардов паролей и логинов от популярных сервисов, таких как Apple, Google, Telegram, GitHub и даже государственные порталы, оказались в открытом доступе. Эта ситуация вызвала панику среди пользователей и породила множество спекуляций. Однако дальнейшие исследования показывают, что всё не так однозначно. В этой статье мы разберём, что произошло, каковы реальные риски и как защитить свои данные. Утечка была обнаружена исследователями из Cybernews, которые с начала 2025 года отслеживали 30 наборов данных, содержащих от десятков миллионов до 3,5 миллиардов записей. Эти наборы включают логины и пароли от широкого спектра сервисов: социальных сетей, VPN, платформ для разработчиков и крупных компаний, таких как Apple, Google и Telegram. Важно отметить, что это не была централизованная утечка из баз данных этих компаний. По словам Боба Дьяченко, исследователя из Cybernews, данные представляют собой комп
Оглавление

В июне 2025 года мир потрясла новость о возможной крупнейшей утечке данных в истории: 16 миллиардов паролей и логинов от популярных сервисов, таких как Apple, Google, Telegram, GitHub и даже государственные порталы, оказались в открытом доступе. Эта ситуация вызвала панику среди пользователей и породила множество спекуляций. Однако дальнейшие исследования показывают, что всё не так однозначно. В этой статье мы разберём, что произошло, каковы реальные риски и как защитить свои данные.

Обнаружение утечки

Утечка была обнаружена исследователями из Cybernews, которые с начала 2025 года отслеживали 30 наборов данных, содержащих от десятков миллионов до 3,5 миллиардов записей. Эти наборы включают логины и пароли от широкого спектра сервисов: социальных сетей, VPN, платформ для разработчиков и крупных компаний, таких как Apple, Google и Telegram.

Важно отметить, что это не была централизованная утечка из баз данных этих компаний. По словам Боба Дьяченко, исследователя из Cybernews, данные представляют собой компиляцию, собранную из различных источников, включая вредоносное ПО (инфостилеры), атаки с подстановкой учётных данных (credential stuffing) и переупакованные старые утечки, такие как RockYou2024 или Mother of All Breaches (MOAB). Многие записи в этих наборах данных являются дубликатами или устаревшими, что снижает их актуальность, но не исключает угрозы.

Масштабы и риски

Общий объём утекших данных составляет 16 миллиардов записей, что делает эту утечку одной из крупнейших в истории. Точное количество пострадавших пользователей определить сложно из-за дублирования данных и смешивания старых и новых записей. Учитывая, что в мире около 5,5 миллиардов интернет-пользователей, многие аккаунты, вероятно, повторяются. Наборы данных варьируются по размеру: от десятков миллионов до 3,5 миллиардов записей в каждом. Затронуты сервисы, включая Apple, Google, Telegram, GitHub, Facebook и государственные порталы. Данные обычно содержат URL, логин и пароль, часто в открытом виде, а источниками являются инфостилеры, атаки с подстановкой учётных данных и старые утечки. Вероятность дубликатов высокая, что затрудняет оценку реального числа пострадавших.

Несмотря на это, риски остаются значительными. Злоумышленники могут использовать утекшие данные для взлома аккаунтов, кражи личности или целевых фишинговых атак. Особенно уязвимы пользователи, которые используют одинаковые пароли на разных сервисах или не обновляли их годами.

Мнения экспертов

Кибербезопасные специалисты поделились своими взглядами на утечку. Лоуренс Пингри (Dispersive) отметил, что 16 миллиардов записей — это число, которое нельзя игнорировать. Даррен Гуционе (Keeper Security) подчеркнул, что утечка напоминает о лёгкости компрометации данных. Эван Дорнбуш (Desired Effect, бывший сотрудник NSA) указал, что длина пароля не имеет значения, если база данных скомпрометирована. Джордж МакГрегор (Approov) назвал утечку первым шагом к массовым кибератакам, а Джаввад Малик (KnowBe4) напомнил, что кибербезопасность — это общая ответственность. Пол Уолш (MetaCert) выразил скептицизм относительно эффективности обучения пользователей, считая, что многие не следуют рекомендациям.

Среди экспертов нет единого мнения о том, как лучше реагировать. Некоторые советуют регулярно менять пароли, другие считают, что это неэффективно, если данные уже утекли. Вместо этого они подчёркивают важность многофакторной аутентификации (MFA) и перехода на более безопасные технологии, такие как passkeys.

Реальная угроза или преувеличение?

Хотя заголовки о "крупнейшей утечке в истории" звучат пугающе, некоторые эксперты, включая Боба Дьяченко, указывают, что данные в основном представляют собой компиляцию старых утечек и информации, собранной инфостилерами. Это подтверждается и другими источниками, такими как BleepingComputer, которые называют утечку "переупаковкой" ранее известных данных.

Тем не менее, даже устаревшие данные могут быть опасны. Пользователи, которые не меняли пароли годами или используют одинаковые пароли на разных платформах, остаются уязвимыми. Кроме того, утекшие данные могут стать основой для новых атак, таких как фишинг или вымогательство.

Сравнение с предыдущими утечками:

-2

Эта утечка не первая в своём роде. В 2021 году произошла утечка RockYou2021, содержавшая 8,4 миллиарда паролей, представлявшая собой компиляцию паролей из различных источников. В 2024 году появилась RockYou2024 с 10 миллиардами паролей, которая была обновлённой версией RockYou с новыми и старыми данными. Также в 2024 году Cybernews сообщила о Mother of All Breaches, содержавшей 26 миллиардов записей — огромной компиляции данных. Утечка 2025 года, включающая 16 миллиардов записей из инфостилеров, атак с подстановкой учётных данных и старых утечек, вероятно, является продолжением этой тенденции, но её масштаб и освещение в СМИ сделали её особенно заметной.

Рекомендации для пользователей

Чтобы защитить свои данные, пользователи должны принять следующие меры:

  1. Обновите пароли: Используйте сложные и уникальные пароли для каждого сервиса. Рекомендуется минимум 16 символов, включая буквы разного регистра, цифры и символы.
  2. Включите многофакторную аутентификацию (MFA): Это добавляет дополнительный уровень защиты, требуя подтверждения входа через SMS, приложение или биометрию.
  3. Перейдите на passkeys: Компании, такие как Apple, Google и Facebook, предлагают passkeys — криптографические ключи, которые более устойчивы к фишингу и другим атакам.
    Apple Passkeys
    Facebook Passkeys
    Google Passkeys
  4. Проверяйте утечки: Используйте сервисы, такие как Have I Been Pwned или Cybernews Leaked Password Checker, чтобы узнать, были ли ваши данные скомпрометированы.
  5. Мониторьте аккаунты: Регулярно проверяйте свои аккаунты на подозрительную активность и немедленно сообщайте о проблемах в службу поддержки.

Компании также должны усилить меры безопасности, внедряя модели "нулевого доверия" и регулярно проверяя свои системы на уязвимости.

Заключение

Утечка 16 миллиардов паролей в 2025 году, возможно, не является "крупнейшей в истории" в прямом смысле, но она подчёркивает уязвимость цифрового мира. Даже если данные частично устарели, они представляют угрозу для пользователей, которые не следуют базовым практикам кибербезопасности. Регулярное обновление паролей, использование MFA и переход на passkeys — это ключевые шаги для защиты ваших данных. Эта ситуация также напоминает о необходимости критически оценивать новости, чтобы отделять факты от сенсационных заголовков.


Источники :