К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Эксперты оценили сообщения об утечке 16 млрд паролей от Apple, Google и Telegram


Forbes опросил экспертов после появления сообщений об утечке в сеть 16 млрд логинов и паролей, в том числе от аккаунтов Apple, Google, Telegram и Facebook (принадлежит Meta, которая признана в России экстремистской организацией и запрещена). По их словам, сейчас мало данных, чтобы делать вывод о том, имел ли место взлом какого-то одного или нескольких крупных сервисов. При этом в утечках, насчитывающих миллиарды учетных записей, сложно подсчитать количество уникальных записей — скорее всего, оно не так уж и велико. Все собеседники Forbes посоветовали регулярно менять пароли, не дожидаясь очередной новости об утечке

Эксперт центра исследования киберугроз Solar 4RAYS ГК «Солар» Дмитрий Маричев и руководитель департамента исследования киберугроз экспертного центра безопасности Positive Technologies Денис Кувшинов посоветовали пользователям соцсетей регулярно обновлять пароли, а также использовать многофакторную аутентификацию. Таким образом они прокомментировали Forbes данные об утечке в сеть 16 млрд логинов и паролей — об этом написало ранее издание Cybernews.

По данным Cybernews, его эксперты обнаружили одну из крупнейших утечек данных в истории — в сеть утекли 16 млрд логинов и паролей, в том числе от аккаунтов Apple, Google, GitHub, Telegram, Facebook (последний принадлежит Meta, которая признана в России экстремистской организацией и запрещена). Все базы данных находились в открытом доступе лишь короткое время, при этом один набор данных с более чем 455 млн записей был, судя по названию, связан с Россией. 

По словам Кувшинова, сейчас мало данных, чтобы делать вывод о том, имел ли место взлом какого-то одного или нескольких крупных сервисов. «Мы предполагаем, что данная утечка является частной коллекцией хакера или группы хакеров, которая собиралась годами, а данные использовались для рассылки спама или проникновения в разные аккаунты пользователей с целью кражи данных или компрометации переписки. К тому же в эту подборку могут входить сгенерированные данные, поэтому оценить подлинность такого объема данных крайне сложно», — добавил он, порекомендовав в любом случае «соблюдать базовые правила кибергигиены и периодически, хотя бы раз в год, менять пароли в критичных аккаунтах».

 

Маричев, со своей стороны, отметил, что новости об утечках учетных записей в количестве, поражающем воображение, выпускаются из года в год, и с каждым разом это число становится все больше. По его словам, с одной стороны, рост в том числе может быть обусловлен и активным распространением стилеров — по данным Solar 4RAYS, наибольшую угрозу российским организациям в начале 2025 года представляли именно программы для кражи данных, их доля за квартал выросла на 15 п.п., до 35%.

«С другой стороны, в утечках, состоящих из множества наборов данных и насчитывающих миллионы и миллиарды учетных записей, довольно сложно подсчитать количество уникальных записей — скорее всего, оно не так уж и велико», — подчеркнул Маричев. Он посоветовал не использовать одинаковые пароли для различных сервисов и регулярно их обновлять, не ожидая очередной подобной новости. «Кроме того, все еще эффективной мерой защиты является многофакторная аутентификация: она значительно затруднит злоумышленникам доступ к учетной записи даже в случае ее попадания в списки утечек», — добавил эксперт.

 

По мнению экспертов департамента киберразведки (Threat Intelligence) компании F6, достаточно большой объем данных говорит о том, что в этой коллекции данных может оказаться пользователь из любой страны. «Пароли в открытом виде злоумышленники могут использовать для несанкционированного доступа к учетным записям пользователей, эксплуатации других сервисов, проведения атак. Кроме того, утечка паролей значительно облегчает фишинговые атаки, социальную инженерию и брутфорс. Для снижения рисков компрометации учетных записей следует соблюдать основные правила цифровой гигиены», — отметили эксперты. 

В свою очередь, аналитик Kaspersky Digital Footprint Intelligence («Лаборатория Касперского») Александра Федосимова обратила внимание, что 16 млрд записей — это количество, почти вдвое превышающее население Земли. По ее словам, «трудно поверить», что мог вскрыться такой большой объем информации. «Исследователи из Cybernews собирали данные на протяжении шести месяцев с начала года. В собранных ими данных с большой вероятностью есть повторения, потому что проблема переиспользования паролей людьми до сих пор существует», — полагает Федосимова. Она добавила, что без подробного анализа трудно назвать точное и даже приблизительное количество уникальных и новых пользовательских данных в этой коллекции. 

По словам экспертов Cybernews, всего в открытом доступе было обнаружено 30 наборов данных, содержащих от десятков миллионов до более чем 3,5 млрд записей каждый. Большая часть слитых данных имела четкую структуру: URL, за которым следовали данные для входа и пароль. Данные из утечки открывают двери практически к любому онлайн-сервису, который только можно себе представить, — от Apple, Facebook и Google до GitHub, Telegram и различных государственных служб, утверждают в Cybernews. 

 

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2025
16+