В сеть попали 16 млрд паролей от Apple и Google – это крупнейшая утечка данных за всю историю

Хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена) и других популярных сервисов, сообщает портал Cybernews.

По словам специалистов, большая часть этих данных ранее нигде не публиковалась. Это не повторное использование старых баз, а совершенно новые массивы данных. В списке — учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков.

Специалисты с начала 2025 г. обнаружили 30 крупных открытых наборов данных, которые содержат от десятков миллионов до более чем 3,5 млрд записей каждый.

Большинство данных представлены в форме: URL-адрес, логин и пароль. По данным экспертов, современные программы, похищающие конфиденциальную информацию, собирают данные именно так. В некоторых случаях также добавлены cookie-файлы, токены и другие метаданные, необходимые для автоматического входа.

Многие базы назывались просто — «логины», «данные», «учетные записи». Но некоторые содержали более конкретные названия. Так, один из массивов с более чем 455 млн записей был назван в честь России. Исследователи не уточняют, содержатся ли в нем данные российских пользователей или он связан с российскими сервисами. Другой массив, в котором находилось более 60 млн записей, был назван в честь Telegram.

Все базы данных находились в открытом доступе лишь короткое время — достаточно, чтобы специалисты успели их заметить, но недостаточно, чтобы выяснить, кто именно их разместил. 

«Это не просто утечка — это план по массовой эксплуатации. Более 16 миллиардов логинов дают киберпреступникам беспрецедентный доступ для захвата аккаунтов, кражи личности и таргетированного фишинга», — отмечают в Cybernews.

Чтобы защитить свои данные, эксперты рекомендуют сменить пароли на аккаунтах, включить двухфакторную аутентификацию, а также не использовать один пароль на разных платформах.

В январе в Роскомнадзоре рассказали, что за 2024-й из баз данных в сеть утекло более 710 млн записей о россиянах. Всего за год было зафиксировано 135 случаев распространения в интернете баз данных. На даркнет-форумы и в телеграм-каналы хакерской или мошеннической тематики попали данные 59% российских компаний, писали «Ведомости».

Зампредседатель правления Сбербанка Станислав Кузнецов заявил, что в открытом доступе находятся персональные данные около 90% взрослых граждан РФ, и назвал плачевной ситуацию с утечками в России.