В последнее время в СМИ активно обсуждается крупнейший инцидент с утечкой данных, озаглавленный как «Крупнейший компромат в истории». Издание Cybernews сообщило о находке в открытом доступе 16 млрд комбинаций логинов и паролей — это количество вдвое превышает население планеты. О каких именно данных идет речь и как обезопасить себя?
Суть инцидента и риски для пользователей
Согласно отчету, специалисты Cybernews изучали ситуацию полгода, собрав 30 незашифрованных дата-сетов. Крупнейший фрагмент (3,5 млрд записей) относится к португалоговорящим пользователям, 455 млн связаны с Россией, а 60 млн — предположительно, с аккаунтами Telegram.
Обнаруженная информация структурирована минимально: URL ресурса, логин и пароль в открытом виде. Удивительно, что вместо стандартных хешей (зашифрованных строк) в базе присутствуют оригинальные пароли. В блоге «Как взламывают пароли за 60 минут» мы объясняли, какую защиту обычно применяют компании для хранения таких данных.
Авторы подчеркивают «свежесть» данных, исключив из выборки известные прошлые утечки. Однако ключевые вопросы остаются без ответа: «источник происхождения 16 млрд записей и почему их никто, кроме Cybernews, не обнаружил?» К сожалению, отсутствие доказательств не позволило «Лаборатории Касперского» и другим экспертам подтвердить факт утечки и проверить наличие конкретных данных.
По версии Cybernews, информация собрана с помощью стилеров — вредоносных программ для кражи данных. Эта угроза действительно набирает обороты: по нашим исследованиям, за 2023-2024 гг. количество подобных атак выросло на 21%, причем мишенями становятся как частные лица, так и организации.
Необходимые меры защиты
Даже без подтвержденных данных об этой утечке нельзя оставаться безучастным. Незамедлительно примите следующие меры:
- Обновите пароли. Выберите уникальные комбинации, устойчивые к подбору. В статье про незабываемые пароли вы найдете работающие методики их создания.
- Используйте менеджер паролей. Такие решения генерируют, шифруют и автоматизируют ввод сложных паролей на всех устройствах. Например, Kaspersky Password Manager хранит не только авторизационные данные, но и финансовую информацию, защищенную мастер-паролем.
- Активируйте двухэтапную аутентификацию (2FA). Это значительно усложняет доступ к аккаунту даже при утечке пароля. Одноразовые коды удобно хранить в защищенном менеджере паролей.
- Удалите сохраненные пароли из браузеров. Как показано в нашем обзоре Браузер vs менеджер паролей, эти данные уязвимы перед взломом и могут быть извлечены злоумышленниками за секунды.
- Защитите мессенджеры. Для WhatsApp* и Telegram подготовьтесь заранее — в блоге есть инструкции по предотвращению захвата аккаунтов.
- Переходите на passkeys (ключи доступа). Google, Apple и Microsoft уже поддерживают этот безопасный метод входа без паролей. В материале Гид по passkeys-2025 мы детально описали технологию и дали рекомендации по переходу на нее. Kaspersky Password Manager также поддерживает работу с ключами.
* WhatsApp и Facebook принадлежат компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ.
