Согласно исследованию команды по кибербезопасности Cybernews, в первой половине 2025 года исследователи обнаружили более 30 утекших наборов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 миллиардов записей. Эти наборы данных в основном были на короткий срок открыты в незащищенном Elasticsearch или облачном объектном хранилище. Хотя в настоящее время нет доказательств того, что хакеры фактически контролируют эти данные, сама возможность доступа к ним уже шокировала всю сферу кибербезопасности.
Эти данные в сумме составляют потрясающие 16 миллиардов записей учетных записей и паролей, что является крупнейшим не сообщаемым ранее событием утечки данных в истории.
Топ-20 утечек данных (максимальный размер одного файла более 3,5 миллиардов записей)
Согласно графику данных, опубликованному Cybernews, в первой двадцатке утечек данных самая большая запись содержит 3,564 млн записей, за ней следуют 2,892 млн и 1,978 млн.
В среднем каждая выборка данных содержит 550 миллионов учетных данных для входа. Для хакеров эти данные представляют собой не только доступные аккаунты, но и отправную точку для кражи личных данных, фишинга и вторжения в компании.
Некоторые из этих наборов данных названы общими терминами, такими как «logins», «credentials», что затрудняет определение их источника; однако есть и названия, которые указывают на связь с конкретными платформами, такими как Telegram, российские сайты или некоторые облачные приложения, что показывает, что эти данные не поступают из единого источника, а являются результатом долгосрочного сбора множеством вредоносных программ (infostealers).
Этот утечка не является "повторной отправкой старых данных".
Исследовательская группа подчеркнула, что эти данные не являются повторными оттоками старых данных, а имеют полную структуру и понятные методы сбора, включая даже URL-адреса для входа, номера счетов, пароли, файлы cookie, токены, системные метаданные и т. д. Эта комбинация данных может быть использована хакерами для автоматизации тестирования входа в систему, захвата учетных записей и создания мошеннических электронных писем.
Эти утеченные данные поступают из различных платформ, включая социальные сети (Facebook, Telegram), облачные хранилища (Google Drive, Apple ID), платформы для разработчиков (GitHub), а также некоторые записи указывают на связь с учетными данными для входа на государственные сайты.
Кто должен беспокоиться? Практически все люди в интернете находятся в этом списке рисков.
Из-за широкого спектра источников информации и схожей структуры содержания исследовательская группа признала, что не может точно оценить, сколько аккаунтов являются уникальными записями, и полностью исключить дублирование невозможно. Но перед лицом 16 миллиардов записей, даже если только 1% приводит к краже аккаунтов, это достаточно, чтобы затронуть миллионы людей.
Более того, стоит отметить, что некоторые наборы данных происходят от вредоносного программного обеспечения под названием infostealers, и как только пользователь заражается, его учетные данные могут быть немедленно отправлены в хакерскую базу данных. Эти базы данных не только продаются, но также часто передаются и перерабатываются в более крупные архивы.
Новая запись после MOAB? Глобальная утечка данных вступает в эпоху «супермасштабов»
Еще в 2024 году Cybernews раскрыл о том, что произошла самая крупная утечка данных в истории под названием "Mother of All Breaches (MOAB)", накопившая рекордные 26 миллиардов записей. Однако на этот раз 16 миллиардов учетных данных не являются результатом одного события, а представляют собой интегрированную "боевую схему атаки" из множества источников.
Исследователи предупреждают, что эти данные становятся «источником топлива» для фишинговых атак, захвата учетных записей, программ-вымогателей и даже кампаний по мошенничеству с корпоративной электронной почтой (BEC). Если вы не усилите двухфакторную аутентификацию, многоуровневую защиту и мониторинг поведения учетной записи, вы, скорее всего, станете следующей жертвой.
Невозможно остановить, начнем с защиты: пользователи должны немедленно предпринять эти действия
Хотя исследовательская группа подчеркивает, что эти данные не были открыты долгое время и неясно, были ли они загружены хакерами, для обычных пользователей и компаний немедленная проверка безопасности по-прежнему является необходимым действием:
Обновление и укрепление пароля учетной записи (использование менеджера паролей)
Проверьте, скрыт ли infostealer в браузере и системе.
Избегайте ввода учетных данных на подозрительных сайтах
Если вы когда-либо использовали один и тот же пароль на различных платформах, вам следует немедленно его изменить.
Эта статья о крупнейшей утечке паролей в истории! Утекло 16 миллиардов паролей, включая Facebook, Google, Telegram. Впервые опубликовано в Chain News ABMedia.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Самая большая утечка паролей в истории! Утекло 16 миллиардов учетных данных, включая Facebook, Google, Telegram.
Согласно исследованию команды по кибербезопасности Cybernews, в первой половине 2025 года исследователи обнаружили более 30 утекших наборов данных, каждый из которых содержит от десятков миллионов до более чем 3,5 миллиардов записей. Эти наборы данных в основном были на короткий срок открыты в незащищенном Elasticsearch или облачном объектном хранилище. Хотя в настоящее время нет доказательств того, что хакеры фактически контролируют эти данные, сама возможность доступа к ним уже шокировала всю сферу кибербезопасности.
Эти данные в сумме составляют потрясающие 16 миллиардов записей учетных записей и паролей, что является крупнейшим не сообщаемым ранее событием утечки данных в истории.
Топ-20 утечек данных (максимальный размер одного файла более 3,5 миллиардов записей)
Согласно графику данных, опубликованному Cybernews, в первой двадцатке утечек данных самая большая запись содержит 3,564 млн записей, за ней следуют 2,892 млн и 1,978 млн.
В среднем каждая выборка данных содержит 550 миллионов учетных данных для входа. Для хакеров эти данные представляют собой не только доступные аккаунты, но и отправную точку для кражи личных данных, фишинга и вторжения в компании.
Некоторые из этих наборов данных названы общими терминами, такими как «logins», «credentials», что затрудняет определение их источника; однако есть и названия, которые указывают на связь с конкретными платформами, такими как Telegram, российские сайты или некоторые облачные приложения, что показывает, что эти данные не поступают из единого источника, а являются результатом долгосрочного сбора множеством вредоносных программ (infostealers).
Этот утечка не является "повторной отправкой старых данных".
Исследовательская группа подчеркнула, что эти данные не являются повторными оттоками старых данных, а имеют полную структуру и понятные методы сбора, включая даже URL-адреса для входа, номера счетов, пароли, файлы cookie, токены, системные метаданные и т. д. Эта комбинация данных может быть использована хакерами для автоматизации тестирования входа в систему, захвата учетных записей и создания мошеннических электронных писем.
Эти утеченные данные поступают из различных платформ, включая социальные сети (Facebook, Telegram), облачные хранилища (Google Drive, Apple ID), платформы для разработчиков (GitHub), а также некоторые записи указывают на связь с учетными данными для входа на государственные сайты.
Кто должен беспокоиться? Практически все люди в интернете находятся в этом списке рисков.
Из-за широкого спектра источников информации и схожей структуры содержания исследовательская группа признала, что не может точно оценить, сколько аккаунтов являются уникальными записями, и полностью исключить дублирование невозможно. Но перед лицом 16 миллиардов записей, даже если только 1% приводит к краже аккаунтов, это достаточно, чтобы затронуть миллионы людей.
Более того, стоит отметить, что некоторые наборы данных происходят от вредоносного программного обеспечения под названием infostealers, и как только пользователь заражается, его учетные данные могут быть немедленно отправлены в хакерскую базу данных. Эти базы данных не только продаются, но также часто передаются и перерабатываются в более крупные архивы.
Новая запись после MOAB? Глобальная утечка данных вступает в эпоху «супермасштабов»
Еще в 2024 году Cybernews раскрыл о том, что произошла самая крупная утечка данных в истории под названием "Mother of All Breaches (MOAB)", накопившая рекордные 26 миллиардов записей. Однако на этот раз 16 миллиардов учетных данных не являются результатом одного события, а представляют собой интегрированную "боевую схему атаки" из множества источников.
Исследователи предупреждают, что эти данные становятся «источником топлива» для фишинговых атак, захвата учетных записей, программ-вымогателей и даже кампаний по мошенничеству с корпоративной электронной почтой (BEC). Если вы не усилите двухфакторную аутентификацию, многоуровневую защиту и мониторинг поведения учетной записи, вы, скорее всего, станете следующей жертвой.
Невозможно остановить, начнем с защиты: пользователи должны немедленно предпринять эти действия
Хотя исследовательская группа подчеркивает, что эти данные не были открыты долгое время и неясно, были ли они загружены хакерами, для обычных пользователей и компаний немедленная проверка безопасности по-прежнему является необходимым действием:
Обновление и укрепление пароля учетной записи (использование менеджера паролей)
Включить многофакторную аутентификацию (MFA / 2FA)
Проверьте, скрыт ли infostealer в браузере и системе.
Избегайте ввода учетных данных на подозрительных сайтах
Если вы когда-либо использовали один и тот же пароль на различных платформах, вам следует немедленно его изменить.
Эта статья о крупнейшей утечке паролей в истории! Утекло 16 миллиардов паролей, включая Facebook, Google, Telegram. Впервые опубликовано в Chain News ABMedia.