Свежий номер
Подписка на издание
Власть
СВО
Экономика
В регионах
В мире
Происшествия
Общество
Спорт
Культура
Образование
Здоровье
Документы
Спецпроекты
Выходные
ДокументыСпецпроекты
19.06.2025 20:25
изменить размер шрифта: 1.0x

"Это заготовка для десятков атак". Эксперты рассказали об угрозах рекордной утечки 16 млрд паролей пользователей

Эксперты рассказали об угрозах рекордной утечки 16 млрд паролей пользователей
Дмитрий БевзаТатьяна Самусенко
Исследовательская группа Cybernews обнаружила наборы данных, содержащие более 16 млрд учетных записей от социальных сетей, корпоративных платформ и порталов разработчиков. По мнению экспертов, такой инцидент может означать подготовку для атак на сервисы по всему миру.
Сергей Михеев

В Cybernews считают, что информация из наборов данных дает доступ к Apple, Google, Telegram и GitHub и многим другим аккаунтам. Однако опрошенные "РГ" эксперты указали, что большая часть этих данных новая и не была опубликована в Сети ранее.

Один из обнаруженных датасетов был обозначен как "Российская Федерация", в нем находилось более 455 миллионов записей. Другой набор данных с 60 млн данных был назван как мессенджер Telegram.

"Под этой утечкой на самом деле понимается объединение 30 утечек пользовательских данных из разных источников. Такие данные злоумышленники получают с помощью вредоносных приложений, ворующих информацию. В собранных Cybernews данных с большой вероятностью есть повторения. Исследователи отметили, что ранее об этих утечках не сообщалось, но это не значит, что такие комбинации логинов и паролей ранее не утекали из других сервисов", - отмечает аналитик Kaspersky Digital Footprint Intelligence в "Лаборатория Касперского" Александра Федосимова.

Она рекомендует пользователям сменить пароли, особенно те, которые используются давно, и включить многофакторную аутентификацию там, где это возможно. Это поможет защититься от потенциального использования злоумышленниками утекших логинов и паролей.

"Это уже не утечка, а заготовка для десятков атак на сервисы по всему миру, которые осуществятся в ближайшие дни и недели. Утечка данных через инфостилер - это частое явление, предотвратить которые можно грамотным использованием защищенных СУБД типа Jatoba или используя технологии выявления аномалий. Но речь о предотвращении уже не идет, можно только заниматься минимизацией ущерба и начать подключать двухфакторную аутентификацию, где это только возможно", - указывает руководитель группы защиты инфраструктурных ИТ-решений компании "Газинформсервис" Сергей Полунин.

Эксперты департамента киберразведки компании F6 также поделились рекомендациями для снижения рисков компрометации учетных записей в контексте произошедшей утечки. В них вошли регулярная смена паролей от сервисов, использование уникальных сложных паролей для каждой учетной записи, отключение сохранения паролей в браузерах, использование менеджеров паролей с шифрованием, отказ от перехода по подозрительным ссылкам в письмах и SMS, а также использование двухфакторной аутентификации.Также они рекомендуют не хранить и не пересылать логины и пароли в открытом виде.

СвязьХакерские атаки