В июне 2025 года исследователи кибербезопасности подтвердили крупнейшую в истории утечку данных: в открытый доступ попали около 16 миллиардов логинов и паролей от аккаунтов Apple, Google, Telegram, VPN-сервисов, платформ для разработчиков и даже государственных порталов. Об этом сообщает Forbes со ссылкой на команду Cybernews.
Масштаб утечки
Расследование, начатое в начале 2025 года, выявило 30 массивов данных, каждый из которых содержит от десятков миллионов до 3,5 миллиардов записей. По словам Вилиуса Петкаускаса из Cybernews, почти все данные являются новыми и ранее не публиковались, за исключением одной базы на 184 миллиона записей, обнаруженной в мае 2025 года.
Данные структурированы в формате: URL сервиса, логин и пароль. В некоторых случаях также утекли cookie-файлы и токены, что делает возможным автоматический вход в аккаунты. Среди скомпрометированных платформ:
- Социальные сети;
- Технологические гиганты (Apple, Google);
- VPN-сервисы и корпоративные платформы;
- Государственные ресурсы, включая порталы госуслуг.
Особенно тревожит база на 455 миллионов записей, связанная с пользователями из России, и ещё одна на 60 миллионов, касающаяся Telegram.
Как произошла утечка
Исследователи предполагают, что данные были собраны с помощью инфостилеров — вредоносных программ, которые крадут логины, пароли и другую информацию из браузеров и устройств пользователей. Такие программы часто распространяются через фишинговые письма, заражённые сайты или приложения. Формат утечки (URL + логин + пароль) идеально подходит для массовых атак, включая фишинг и захват аккаунтов.
Эксперты называют эту утечку не просто сливом данных, а «оружием массового взлома», поскольку она предоставляет киберпреступникам готовый инструмент для атак.
Почему это опасно
Свежие данные представляют угрозу, так как могут быть немедленно использованы для:
- Взлома аккаунтов и кражи личной информации;
- Фишинговых атак с использованием украденных данных;
- Доступа к финансовым сервисам, играм или корпоративным системам;
- Шантажа или распространения конфиденциальной информации (например, личных сообщений или фото).
Отсутствие двухфакторной аутентификации (2FA) делает аккаунты особенно уязвимыми. По данным Роскомнадзора, в 2024 году в России утекло более 710 миллионов записей, а в 2025 году число инцидентов продолжает расти.
Что делать, чтобы защититься
Эксперты призывают пользователей и организации немедленно принять меры. Вот ключевые шаги:
- Обновите пароли для всех важных аккаунтов (почта, соцсети, банки, госуслуги).
- Используйте уникальные пароли для каждого сервиса. Пароль должен быть длинным (от 12 символов), с буквами, цифрами и спецсимволами.
- Активируйте 2FA (например, через Google Authenticator или SMS-коды) для всех сервисов, где это возможно.
- Приложения вроде Bitwarden или 1Password помогут создавать и хранить сложные пароли.
- Где поддерживается, используйте passkeys — более безопасную альтернативу паролям.
- Сканируйте компьютеры и смартфоны на наличие вредоносных программ.
- Не сохраняйте пароли в браузерах, так как они часто становятся целью инфостилеров.
- Не переходите по подозрительным ссылкам и не вводите данные на незнакомых сайтах.
Скептицизм и вопросы
Некоторые эксперты в сообществах кибербезопасности выражают сомнения, предполагая, что часть данных могла быть собрана из старых утечек, включая базу MOAB на 26 миллиардов записей. Они считают, что журналисты могли преувеличить масштаб, сложив дублирующиеся записи. Однако даже с учётом возможных дублей угроза остаётся реальной, и меры предосторожности необходимы.
Что дальше
Эта утечка подчёркивает уязвимость современных онлайн-сервисов и важность личной кибергигиены. Пока неясно, как именно данные попали в сеть — возможна как масштабная кибератака, так и ошибки в настройках облачных хранилищ. Пользователям рекомендуется действовать немедленно, чтобы минимизировать риски. Организации, в свою очередь, должны усилить защиту данных и внедрить многофакторную аутентификацию.
