Как произошла утечка
В июне 2025 года исследователи зафиксировали крупнейшую в истории кибербезопасности утечку данных — более 16 миллиардов паролей, токенов и учётных записей были обнаружены в открытом доступе. Этот апокалипсис затронул как частных пользователей, так и корпоративные аккаунты Apple, Google, Facebook, Telegram и десятков других сервисов[7][8][9].
Итоги анализа инцидента
-
Утечка представляет собой не результат одной хакерской атаки, а конгломерат 30 отдельных огромных наборов данных, собранных за годы.
-
Бóльшая часть данных была изъята инфостилерами и вредоносным софтом с заражённых пользователей, а затем агрегирована и объединена злоумышленниками.
-
База содержит дубликаты, но многие пароли — всё ещё активны на момент публикации инсайдеров.
Риски для пользователей и бизнеса
-
Массовая атака методом credential stuffing (подбор паролей).
-
Целенаправленный фишинг и социальная инженерия под реальными учетными записями.
-
Возможность удалённого взлома сервисов, даже если сами компании-доноры непосредственных взломов не испытывали.
Срочные меры реагирования
-
Обязательно смените все пароли, особенно совпадающие с обнаруженными в утечке.
-
Включите двухфакторную аутентификацию (2FA) на всех критичных сервисах.
-
Используйте менеджеры паролей и системы оповещения о новых утечках.