19 июня 2025 года портал Cybernews сообщил об утечке 16 миллиардов записей с логинами и паролями от крупнейших онлайн-сервисов. Но не все эксперты уверены, что это действительно новая угроза — разбираемся, что произошло на самом деле.
Что произошло: 16 млрд логинов и паролей появились в открытом доступе
Cybernews и другие западные издания сообщили, что команда исследователей обнаружила 30 массивов открытых данных, содержащих в сумме 16 миллиардов записей. В список попали учётные записи Apple, Google, Telegram, GitHub, Facebook, Instagram и других сервисов.
Данные были найдены в незащищённых облачных хранилищах и Elasticsearch-инстансах. Некоторые массивы получили конкретные названия, например: «Russia» (455 млн строк) и «Telegram» (60+ млн записей).
Содержимое — типичное для инфостилеров: URL, логин, пароль, иногда токены и cookie-файлы. Эти данные потенциально позволяют злоумышленникам обойти даже двухфакторную аутентификацию.
Почему это важно: свежесть и масштаб утечки вызывают тревогу
По утверждению Cybernews, данные не повторяют старые утечки (вроде RockYou или MOAB), а представляют собой «свежие» массивы, полученные через вредоносное ПО. Один только дамп на 6 млрд записей якобы связан с крупнейшими IT-компаниями.
Такой объём требует огромной инфраструктуры: десятков тысяч заражённых машин, централизованных ботнетов и высокого уровня автоматизации.
Также отмечается, что данные находились в публичном доступе недолго, и определить источник размещения не удалось. Всё это указывает на высокий уровень угрозы и готовность к массовым атакам на пользователей и компании.
Скепсис и анализ: что не так с этой историей?
Несмотря на масштаб, публикации вызвали волну скепсиса в ИБ-сообществе. Проблема в отсутствии верифицируемых доказательств: нет хешей файлов, ни одного образца, ни ссылок на базы. Эксперты отмечают, что подобный формат подачи похож скорее на медийную кампанию, чем на техническое расследование.
Исследователь Bob Diachenko пояснил, что это не единый дамп, а совокупность логов от разных инфостилеров, опубликованных с начала года. Это объясняет масштаб, но снижает сенсационность — речь не о «взломе Apple», а о заражённых компьютерах обычных пользователей.
Что делать пользователям: простые меры против утечек
Даже если часть новостей преувеличена, риски остаются реальными. Основные рекомендации:
Меняйте пароли на критичных сервисах (почта, мессенджеры, финансы)
Включите 2FA/MFA, если ещё не сделали — или деактивируйте и активируйте заново (чтобы обновить токен)
Не храните пароли в браузере — используйте надёжный менеджер (Bitwarden, 1Password)
Проверяйте утечки через сервисы вроде Have I Been Pwned
Проверяйте устройства на наличие инфостилеров — особенно, если замечены подозрительные активности
Исследователи обновили изначальную статью и добавили скриншоты пруфов:
