Эксперты оценили сообщения об утечке 16 млрд паролей от Apple, Google и Telegram

Эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар» Дмитрий Маричев и руководитель департамента исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов посоветовали пользователям соцсетей регулярно обновлять пароли, а также использовать многофакторную аутентификацию. Таким образом они прокомментировали Forbes данные об утечке в сеть 16 млрд логинов и паролей — об этом написало ранее издание Cybernews.

По данным Cybernews, его эксперты обнаружили одну из крупнейших утечек данных в истории — в сеть утекли 16 млрд логинов и паролей, в том числе от аккаунтов Apple, Google, GitHub, Telegram, Facebook (последний принадлежит Meta, которая признана в России экстремистской организацией и запрещена). Все базы данных находились в открытом доступе лишь короткое время, при этом один набор данных с более чем 455 млн записей был, судя по названию, связан с Россией. 

По словам Кувшинова, сейчас мало данных, чтобы делать вывод о том, имел ли место взлом какого-то одного или нескольких крупных сервисов. «Мы предполагаем, что данная утечка является частной коллекцией хакера или группы хакеров, которая собиралась годами, а данные использовались для рассылки спама или проникновения в разные аккаунты пользователей с целью кражи данных или компрометации переписки. К тому же в эту подборку могут входить сгенерированные данные, поэтому оценить подлинность такого объема данных крайне сложно», — добавил он, порекомендовав в любом случае «соблюдать базовые правила кибергигиены и периодически, хотя бы раз в год, менять пароли в критичных аккаунтах».

Маричев, со своей стороны, отметил, что новости об утечках учетных записей в количестве, поражающем воображение, выпускаются из года в год, и с каждым разом это число становится все больше. По его словам, с одной стороны, рост в том числе может быть обусловлен и активным распространением стилеров — по данным Solar 4RAYS, наибольшую угрозу российским организациям в начале 2025 года представляли именно программы для кражи данных, их доля за квартал выросла на 15 п.п., до 35%.

«С другой стороны, в утечках, состоящих из множества наборов данных и насчитывающих миллионы и миллиарды учетных записей, довольно сложно подсчитать количество уникальных записей — скорее всего, оно не так уж и велико», — подчеркнул Маричев. Он посоветовал не использовать одинаковые пароли для различных сервисов и регулярно их обновлять, не ожидая очередной подобной новости. «Кроме того, все еще эффективной мерой защиты является многофакторная аутентификация: она значительно затруднит злоумышленникам доступ к учетной записи даже в случае ее попадания в списки утечек», — добавил эксперт.

По мнению экспертов департамента киберразведки (Threat Intelligence) компании F6, достаточно большой объем данных говорит о том, что в этой коллекции данных может оказаться пользователь из любой страны. «Пароли в открытом виде злоумышленники могут использовать для несанкционированного доступа к учетным записям пользователей, эксплуатации других сервисов, проведения атак. Кроме того, утечка паролей значительно облегчает фишинговые атаки, социальную инженерию и брутфорс. Для снижения рисков компрометации учетных записей следует соблюдать основные правила цифровой гигиены», — отметили эксперты. 

В свою очередь, аналитик Kaspersky Digital Footprint Intelligence («Лаборатория Касперского») Александра Федосимова обратила внимание, что 16 млрд записей — это количество, почти вдвое превышающее население Земли. По ее словам, «трудно поверить», что мог вскрыться такой большой объем информации. «Исследователи из Cybernews собирали данные на протяжении шести месяцев с начала года. В собранных ими данных с большой вероятностью есть повторения, потому что проблема переиспользования паролей людьми до сих пор существует», — полагает Федосимова. Она добавила, что без подробного анализа трудно назвать точное и даже приблизительное количество уникальных и новых пользовательских данных в этой коллекции. 

По словам экспертов Cybernews, всего в открытом доступе было обнаружено 30 наборов данных, содержащих от десятков миллионов до более чем 3,5 млрд записей каждый. Большая часть слитых данных имела четкую структуру: URL, за которым следовали данные для входа и пароль. Данные из утечки открывают двери практически к любому онлайн-сервису, который только можно себе представить, — от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб, утверждают в Cybernews.