В июне 2025 года мир шокировала новость о крупнейшей в истории утечке данных: более 16 миллиардов паролей пользователей таких гигантов, как Apple, Facebook и Google, оказались в открытом доступе. Специалисты по кибербезопасности, в том числе команда Cybernews во главе с аналитиком Вилиусом Петкаускасом, предупредили, что эти утечки не представляют собой повторной публикации старых данных или поверхностного сбора информации из публичных источников. Речь идет о полностью новых, тщательно структурированных наборах пользовательских данных, которые потенциально могут привести к масштабным взломам и серьезным последствиям для миллиарда пользователей по всему миру.Масштаб утечки поражает воображение: 30 различных наборов данных, каждый из которых содержит от нескольких десятков миллионов до 3,5 миллиардов записей с логинами, электронными адресами и паролями. Данные пока не были опубликованы в свободном доступе, кроме одного исключения — базы с 184 миллионами уже известным паролей, которая лишь составляет невзрачную часть от общей массы украденных сведений.
Значительная часть утечки — это свежая, никогда ранее не обнародованная информация, что делает ситуацию особенно опасной.Одной из важнейших особенностей утечки является структурированное форматирование данных, позволяющее хакерам легко использовать их с помощью автоматизированных инструментов для взлома аккаунтов. Такие форматы значительно упрощают массовый перебор и захват учетных записей, что дает основание экспертам называть данный инцидент основой для крупномасштабных атак типа credential stuffing — методики, когда украденные логины и пароли подставляются для взлома различных сервисов.Пользователи узнаваемых платформ — Apple, Google, Facebook, GitHub, Telegram, а также некоторые государственные порталы — оказались в уязвимом положении. Важно отметить, что большая часть украденных учетных данных связана с активными аккаунтами, многие из которых продолжают функционировать и использоваться владельцами.
Это создает серьезную угрозу не только для частных лиц, но и для корпоративных систем, где также оказались скомпрометированные учетные записи разного уровня прав доступа: от аккаунтов разработчиков до VPN и других сервисов корпоративной безопасности. Эти данные представляют собой настоящий «ключ» к личной и корпоративной информации, что подтверждает высокий риск потенциальных утечек и финансовых потерь.Эксперты в области кибербезопасности связывают такой масштаб утечки с активной деятельностью вредоносного программного обеспечения типа infostealer malware — сложных программ, которые целенаправленно похищают данные с зараженных устройств и передают их в руки злоумышленников. В отличие от пассивных методов сбора информации, такие активные инструменты обеспечивают быстрый и массовый захват учетных данных.Дэррен Гуциони, соучредитель и генеральный директор Keeper Security, назвал эту утечку «GOAT» — «величайшей утечкой паролей всех времен», подчёркивая, насколько часто компании неосознанно оставляют важные данные в открытом доступе.
Ключевой проблемой он назвал неправильно настроенные облачные сервисы, где аккаунты и пароли оказываются храниться в публичных или плохо защищённых хранилищах (cloud buckets) без должных регулировок прав доступа. Такие сценарии создания точек утечки давно известны специалистам, однако по-прежнему остаются главными лазейками для хакеров.Масштабные организации с распределёнными командами продолжают совершать типичные ошибки: совместное использование защищённых паролем папок с недостаточными мерами безопасности, сохранение логов и конфигурационных файлов с открытым доступом и использование одинаковых или слишком простых паролей для нескольких систем. Эти практики создают благоприятные условия для огромных утечек с миллиардами компрометированных данных. Дэррен Гуциони также отметил, что использование учетных записей для популярных сервисов несёт с собой далеко идущие последствия, позволяющие злоумышленникам не только похищать личные данные, но и облегчать масштабные мошеннические кампании.
Одним из важнейших последствий такого рода утечек становится усиление фишинговых атак, когда злоумышленники используют подлинные email и пароли для создания убедительных сообщений с призывом перейти по ссылкам или внести изменения в аккаунты. Кроме того, на базе подобных данных строятся кампании по взлому учетных записей, которые несут угрозу как частным пользователям, так и бизнесу, влияя на доверие к цифровым сервисам в целом.Эксперты советуют пользователям максимально серьёзно отнестись к защите своих учетных записей. Рекомендуется в срочном порядке сменить пароли, особенно если они были идентичны другим сервисам, применить двухфакторную аутентификацию (2FA) и внимательно следить за попытками входа со сторонних устройств. Компании, тем временем, должны пересмотреть свою стратегию безопасности, ужесточить политику управления привилегиями, а также провести аудит текущих настроек облачных хранилищ и внутренних систем.
