Хакеры объединили 16 миллиардов паролей в одну базу

Злоумышленники скомпилировали данные из множества прежних утечек и выдали их за новую крупнейшую кибератаку в истории. На самом деле это сборник информации из старых взломов, который теперь доступен в одном месте и может упростить мошенникам проведение фишинговых атак.

В пятницу появились сообщения о рекордной утечке данных, которая якобы затронула 16 миллиардов паролей пользователей Google, Apple и других крупных сервисов. Некоторые эксперты поспешили назвать это крупнейшей утечкой паролей в истории, что формально соответствует действительности по количеству записей. Однако эти данные получены не в результате одного взлома или нового инцидента — они представляют собой компиляцию множества предыдущих утечек.

Старые утечки под новой обложкой

Утечки данных стали неотъемлемой частью цифровой эпохи, и некоторые из них действительно масштабны. Однако не каждая публикация украденных данных является результатом недавнего кибернападения. Как отмечает издание Mashable в своем обзоре главных кибератак 2025 года, хакеры часто объединяют информацию из нескольких прежних взломов в один массивный файл. Такая практика становится трендом в теневом сегменте интернета, создавая своеобразный «хит-парад» вместо действительно нового значимого взлома.

Именно такая ситуация произошла с 16-миллиардной базой. По данным издания Bleeping Computer, информация в этих записях скорее всего была собрана из множества предыдущих взломов, скомпилирована и опубликована как единый набор данных. Вероятно, эти сведения циркулировали в сети уже некоторое время, прежде чем их объединили, и получены они были из различных источников: утечек, взломов, фишинговых схем и вредоносного ПО.

Это подтверждает публикация образовательного сайта vx-underground, специализирующегося на вредоносном ПО и кибербезопасности:

«Кто-то взял кучу существующих утечек, свалил всё в одну кучу и приклеил на неё стикер «НОВОЕ»».

Опасность консолидации данных

Несмотря на то что большинство данных не являются новыми, их концентрация в одном месте создаёт серьёзную угрозу. Киберпреступники получили доступ ко всей этой информации из единого источника, что потенциально упрощает создание более эффективных фишинговых схем и кражу личных данных.

Крупнейшей единичной утечкой в истории по-прежнему остаётся взлом Yahoo 2016 года, когда хакеры похитили данные всех трёх миллиардов пользователей сайта.

Защита от утечек паролей

При таком количестве записей в одном месте — даже если часть из них представляет устаревшие данные — стоит провести аудит своих онлайн-сервисов для обеспечения защиты. Хорошей отправной точкой станет сайт Have I Been Pwned, посвящённый отслеживанию утечек данных. Достаточно ввести свой адрес электронной почты, и сайт покажет, какие учётные данные были скомпрометированы.

Эксперты рекомендуют немедленно сменить скомпрометированные пароли, если это ещё не сделано, используя при этом надёжные комбинации, которые сложнее взломать. После этого необходимо включить многофакторную аутентификацию на всех возможных аккаунтах — дополнительный уровень защиты поможет предотвратить кражу данных, даже если пароль попадёт в руки злоумышленников. Это минимальные меры безопасности, но существует множество других способов защитить себя в интернете.