Рекордная утечка данных: в сети оказались 16 миллиардов паролей от аккаунтов в Apple, Google, Facebook и других сервисах

Специалисты по кибербезопасности сообщают о крупнейшей в истории утечке персональных данных — в интернет попало около 16 миллиардов записей, содержащих логины и пароли пользователей популярных онлайн-сервисов. Среди затронутых платформ значатся Apple, Facebook, Google, GitHub, Telegram, а также учетные записи на различных порталах разработчиков, VPN-сервисах и государственных ресурсах.

Как выяснили эксперты Cybernews, данные содержатся в 30 массивах, каждый из которых включает от десятков миллионов до 3,5 миллиардов записей. По словам аналитика Вилюса Петкаускаса, общее количество скомпрометированных записей составляет почти 16 миллиардов, что делает эту утечку самой масштабной зафиксированной инцидентом подобного рода.

В отличие от ранее известных утечек, большинство этих наборов данных ранее не были обнародованы. Они содержат свежую информацию, структурированную в формате URL с последующими логинами и паролями. «Это не просто утечка — это план массовой эксплуатации», — заявили следователи. По их мнению, такая информация может быть использована как инструмент для широкомасштабных кибератак.

Представители технологических компаний, включая Google, уже призывают пользователей незамедлительно принять меры по защите своих аккаунтов. В частности, рекомендуется отказаться от повторного использования одних и тех же паролей, а также активировать двухфакторную аутентификацию. Google также продвигает переход на более безопасные методы авторизации — такие как ключи доступа (passkeys), которые заменяют традиционные пароли.

ФБР, в свою очередь, предупреждает пользователей о рисках перехода по подозрительным ссылкам, особенно в SMS-сообщениях, поскольку злоумышленники могут использовать утекшие данные для фишинговых атак.

Даррен Гуччионе, генеральный директор компании Keeper Security, отметил, что эта утечка демонстрирует, насколько легко конфиденциальная информация может быть случайно раскрыта в интернете. «Это может быть лишь вершиной айсберга, и мы можем ожидать дальнейших инцидентов», — заявил он.

По его словам, особую опасность представляет повторное использование одного и того же пароля в разных сервисах. Для снижения рисков специалисты рекомендуют использовать менеджеры паролей, а также системы мониторинга даркнета, способные уведомлять пользователей о появлении их данных в публичном доступе.

Организации также несут ответственность за защиту информации. Эксперты советуют внедрять решения по контролю привилегированного доступа, усиливать политики безопасности и обучать сотрудников основам цифровой защиты.

«Кибербезопасность — это не только задача ИТ-отделов. Это вопрос коллективной ответственности всех участников цифрового пространства», — подчеркнул Джавад Малик, эксперт по безопасности из KnowBe4.

Пользователям рекомендуется немедленно изменить пароли от важных аккаунтов, использовать уникальные комбинации для каждого сервиса и по возможности перейти на более защищённые методы аутентификации.