Утекли 16 миллиардов пар логинов и паролей — представлены 20 крупнейших баз
Исследователи Cybernews раскрыли подробности одной из крупнейших утечек в истории: более 16 миллиардов логинов и паролей оказались в открытом доступе. Большинство данных, по оценке экспертов, были получены с помощью инфостилеров — вредоносных программ, крадущих информацию из браузеров, приложений и модифицированных клиентов.
С начала 2025 года аналитики обнаружили 30 массивных баз, содержащих от десятков миллионов до более 3,5 миллиарда записей каждая. Самая крупная из них предположительно связана с португалоязычным сегментом интернета, а в десятку также вошли базы, ориентированные на Telegram и регионы СНГ. Структура большинства утекших данных идентична: URL, логин, пароль — в некоторых случаях также токены, cookies и прочая метаинформация.
По словам экспертов, эти базы — не старые дампы, а свежие и опасные для использования в фишинге, взломе аккаунтов, вымогательстве и других атаках. Один из исследователей отметил: «Это не просто утечка — это чертёж для массовой эксплуатации».
На инфографике видно, что топ-3 базы содержат 3,56, 2,89 и 1,97 миллиарда записей соответственно. Средний объём одной базы — около 550 миллионов строк. Многие были временно доступны через незащищённые хранилища типа Elasticsearch или открытые buckets. Пока неизвестно, кому принадлежали эти данные, но вероятнее всего, их контролировали киберпреступники.
Рекомендуется срочно сменить пароли, особенно к социальным сетям, облачным сервисам и мессенджерам, а также включить двухфакторную аутентификацию. Пользователям стоит проверить свои системы на наличие инфостилеров и быть крайне осторожными при загрузке ПО из неофициальных источников.
