Рекордная утечка данных затронула более 16 миллиардов учётных записей: мир столкнулся с беспрецедентной киберугрозой

Специалисты компании Cybernews зафиксировали крупнейшую в истории утечку учетных данных — в открытом доступе оказались более 16 миллиардов строк, содержащих логины, пароли, токены, cookies и другие конфиденциальные данные пользователей. Это событие стало поворотным моментом в вопросах цифровой безопасности и вызвало обеспокоенность среди экспертов по всему миру.

По предварительным данным, основным источником утекшей информации стали вредоносные программы-стилеры, которые инфицируют устройства пользователей и собирают данные о всех сохранённых аккаунтах, включая браузерные сессии, почту, мессенджеры, платёжные системы и многое другое. Установлено, что с начала 2025 года было зафиксировано не менее 30 отдельных утечек, каждая из которых содержала миллионы записей. При этом новые базы продолжают появляться на темных форумах и в закрытых чатах с тревожной регулярностью, что свидетельствует о высокой активности киберпреступников и широком распространении стилеров в дистрибутивах вредоносного ПО.

Структура найденных баз данных достаточно унифицирована: каждая запись содержит URL сайта, логин, пароль, а также дополнительные элементы, такие как токены сессий и cookies. Эти данные позволяют злоумышленникам получить практически мгновенный доступ к аккаунтам пользователей без необходимости взлома или подбора пароля. Особенно опасно то, что часть информации может быть связана с корпоративными системами, облачными хранилищами и даже государственными сервисами.

Даже если эффективность использования этих данных составит менее 1%, это всё равно будет означать, что десятки миллионов пользователей находятся под угрозой компрометации своих аккаунтов. Для бизнеса такая ситуация может обернуться финансовыми потерями, утечкой коммерческой тайны, нарушением норм кибербезопасности и даже юридическими последствиями. Государственные структуры также находятся в зоне риска — особенно если в утекших данных содержатся данные сотрудников организаций с доступом к важной информации.

Эксперты рекомендуют немедленно сменить пароли, особенно если они повторяются на нескольких сайтах. Также настоятельно рекомендуется использовать двухфакторную аутентификацию (2FA), отказаться от хранения логина и пароля в браузерах, а также регулярно проверять, не попадали ли ваши данные в известные утечки, с помощью специальных сервисов.

Компаниям следует пересмотреть политики управления учетными записями, внедрить строгий контроль доступа, регулярно сканировать инфраструктуру на предмет уязвимостей и обучать сотрудников основам кибергигиены. Кроме того, важно использовать современные решения по обнаружению утечек и мониторингу поверхностного и тёмного веба.

Такая массовая утечка демонстрирует масштаб проблемы цифровой безопасности в современном мире. Защита персональных данных становится не просто технической задачей, а вопросом доверия, репутации и даже национальной безопасности.