Крупнейшая утечка в истории: 16 миллиардов паролей от Apple, Google и Facebook слито –что делать

Михаил Года

Основные тезисы

Исследователи из Cybernews обнаружили крупнейшую утечку 16 миллиардов паролей от популярных сервисов, таких как Apple, Google и Facebook.
Эксперты рекомендуют изменить пароли, использовать двухфакторную аутентификацию и быть осторожными с фишингом для защиты своих данных.
Утечка представляет серьезную угрозу для пользователей, ведь похищенные данные могут быть использованы для киберпреступлений.

Злоумышленники получили доступ к 16 миллиардам паролей с различных сервисов / Unsplas

Исследователи из Cybernews подтвердили крупнейшую утечку паролей за всю историю – 16 миллиардов учетных данных, включая логины и пароли, были похищены и обнародованы. Этот беспрецедентный инцидент стал результатом работы нескольких хакеров, которые собрали данные из разных источников, начиная с начала 2025 года.

Следует сразу отметить, что это событие представляет серьезную угрозу для пользователей во всем мире, ведь похищенные данные могут быть использованы для фишинга, захвата аккаунтов и других кибератак, отмечает 24 Канал со ссылкой на Cybernews.

Исследователи по кибербезопасности Cybernews обнаружили 30 наборов данных, каждый из которых содержит от десятков миллионов до более 3,5 миллиардов записей. В совокупности эти наборы составляют 16 миллиардов скомпрометированных учетных данных, охватывающих логины и пароли для популярных сервисов, таких как:

Apple,
Facebook,
Google,
GitHub,
Telegram,
VPN-сервисов,
порталов для разработчиков,
и даже правительственных служб.

Примечательно, что почти все эти данные являются новыми и ранее не "светились" как скомпрометированные, за исключением набора из 184 миллионов паролей, который обнаружил исследователь в области кибербезопасности Джеремия Фаулер и сообщил об этом Website Planet в мае 2025 года.

Исследователи отмечают, что это не просто очередная утечка паролей, а целая схема массового использования. Похищенные данные, структурированы в формате URL, логинов и паролей, открывают двери к практически любому онлайн-сервису.

Это "свежее, информационное оружие, которое можно применить в огромных масштабах". Эксперты по кибербезопасности утверждают, что эта информация может стать основой для фишинговых атак, кражи личных данных и захвата аккаунтов.

Что это означает для нас? Для рядовых пользователей это означает большой риск потери доступа к своим профилям, а в некоторых случаях даже финансовых убытков. Злоумышленники также могут использовать эти данные для шантажа или других преступлений, как вот фишинг с элементами социальной инженерии – сообщения в соцсетях от знакомых вроде "Срочно нужна тысяча гривен! Одолжи, пожалуйста, до зарплаты".

Как защитить себя от взлома паролей?

На фоне этой беспрецедентной утечки важно немедленно принять меры для защиты своих данных. Вот несколько актуальных советов по кибергигиене, которые помогут снизить риски:

Смените пароли немедленно: Если вы используете одинаковые пароли для нескольких сервисов, смените их как можно скорее. Создавайте уникальные пароли для каждого аккаунта. Эксперты рекомендуют менять пароли по крайней мере раз в 6-12 месяцев или сразу после сообщений об утечках данных, как этот.
Используйте сложные пароли: Пароли должны быть длинными (не менее 12 символов), содержать большие и маленькие буквы, цифры и специальные символы. Избегайте очевидных комбинаций, таких как "123456" или "password".
Включите двухфакторную аутентификацию (2FA): Это дает дополнительный уровень защиты, требуя второй фактор (например, код с SMS или приложения) для входа в аккаунт, даже если пароль скомпрометирован.

Используйте проверенные менеджеры паролей: Такие приложения, как 1Password или Bitwarden, помогают создавать, хранить и управлять сложными паролями. Они считаются безопасными, если использовать надежный главный пароль и включить 2FA для самого менеджера. По данным экспертов по кибербезопасности, использование менеджеров паролей является целесообразным, ведь они значительно снижают риск повторного использования паролей.
Перейдите на Passkeys, где это возможно: Google и другие компании активно продвигают passkeys – более безопасную альтернативу паролям, которая использует биометрические данные или PIN-коды. Это уменьшает риск кражи паролей, поскольку они не хранятся в текстовом формате.
Будьте бдительны к фишингу: Избегайте переходов по подозрительным ссылкам в электронных письмах или сообщениях, ведь злоумышленники могут использовать похищенные данные для создания убедительных мошеннических сообщений.

Совет! С недавних пор Google Chrome получил функцию автоматической замены пароля в случае его сливания. Поэтому использование этого браузера может быть одним из вариантов автоматизации решения проблемы слитых паролей.

Хотя эта утечка паролей грандиозная по своим масштабам, она лишь в очередной раз демонстрирует подчеркивает критическую важность кибербезопасности в нашем технологически ориентированном мире. Компрометация паролей может привести к потере доступа к личным и финансовым аккаунтам, кражи идентичности, шантажа и других серьезных последствий, поэтому за этим нужно следить действительно внимательно.

Рекомендуем не ждать очередные новости об утечке паролей – принимайте меры уже сегодня, чтобы защитить свои аккаунты, ведь кибербезопасность – это не просто технический аспект, а вопрос безопасности вашей цифровой жизни.