Утечка вписалась в историю
Какие данные россиян попали в открытый доступ
Крупнейшая утечка персональных данных за всю историю кибербезопасности: злоумышленники опубликовали в даркнете базу из 16 млрд украденных логинов и паролей. Об этом говорится в докладе авторитетного отраслевого портала Cybernews. Ни об одной из скомпрометированных баз ранее известно не было. Кто может оказаться под ударом? Выяснял Стас Крючков.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
Команда Cybernews обнаружила массивы данных, содержащие сведения о паролях и логинах подавляющего числа пользователей интернета. Если принять за точку отсчета население планеты, то проблемных аккаунтов вдвое больше. Среди них порядка 0,5 млрд записей, связанных с пользователями из России, и еще более 60 млн — с мессенджером Telegram, пояснил эксперт по защите персональных данных и соучредитель Сообщества профессионалов в области приватности Алексей Мунтян: «455 млн файлов идентифицируются как имеющие отношение к россиянам. Там речь идет не только о логинах и паролях, но и разного рода сессионных записях, токенах, метаданных Google, Apple и Telegram. Они в том числе имеют и так называемые корпоративные инстансы, которые могут использоваться для коммуникаций с клиентами».
В общей сложности исследователям удалось обнаружить в Сети 30 баз данных, содержащих от нескольких миллионов до 3,5 млрд записей каждая. Cybernews называет утечку беспрецедентной. И это не устаревшие или архивные сведения, подчеркнул директор по продукту «Стингрей» компании AppSec Solutions Юрий Шабалин: «Эта утечка составлена из свежих дампов 2025 года: Apple, Gmail, YouTube, криптокошельки. Берем логин и пароль и идем по всем известным доступным нам сервисам, пытаясь там залогиниться. С чем пользователи могут столкнуться сейчас? С массовой принудительной сменой паролей в техсервисах. То есть рассылаются фишинговые письма о том, что учетная запись была скомпрометирована, пожалуйста, поменяйте пароль».
Украденные данные действительно могут стать основой для фишинговых атак и захвата корпоративных аккаунтов, заметила руководитель департамента киберразведки компании F6 Елена Шамшина: «Что касается атак на компании, то пароли из утечек могут быть использованы в брутфорс-атаках.
Если злоумышленники смогут залогиниться в IT-системе и продвинуться по сети, это и шпионаж, и запуск программ вымогателей, и удаление данных».
Как ни странно, затраты компаний, если на связь с ними выйдут мошенники, могут оказаться ниже, чем при потере собственного контроля над сетями. Если все же развитие получает негативный сценарий, профайлеры чаще берут на прицел топ-менеджмент, пояснил директор по стратегическому планированию «АРБ Про» Роман Копосов: «Можно достаточно быстро получить доступ к личной и рабочей переписке, если она была подключена к Apple, Google или мессенджерам. Как раз это тот способ, когда в течение трех-пяти минут можно узнать о человеке многое. Таким образом происходит взлом корпоративных аккаунтов, поиск там чего-то интересного, что составляет коммерческую тайну, в частности, переписки с клиентами с какими-то чувствительными данными с целью шантажа, чтобы вымогать деньги для перечисления в криптовалюте. Самое главное, что это несоизмеримо с тем эффектом урона, который они нанесут частным пользователям и бизнесу. Для многих это просто карманные расходы».
Данные еще предстоит обработать, так что волна утечек даст о себе знать не сразу, заметил глава технического отдела системы информационной безопасности «Стахановец» Сергей Щербаков:
«Это мегаутечка, золотая жила для массовых атак подбором на банки, соцсети и корпоративные системы. Потенциальные потери могут быть катастрофичными: миллиарды долларов прямых краж, паралич критической инфраструктуры или необратимый репутационный ущерб».
Сведения в обнаруженной утечке четко отобраны по схеме «сайт — логин — пароль». Собеседники “Ъ FM” говорят, что это нехарактерно для случайных сливов и похоже на работу программ-инфостилера, которые целенаправленно собирают информацию прямо из браузеров. Специалисты рекомендуют не затягивать с обновлением паролей, активировать многофакторную идентификацию и вспомнить, наконец, о логин-менеджерах.
С нами все ясно — Telegram-канал "Ъ FM".