16 млрд паролей от Apple и Google утекли в открытый доступ

Хакеры слили в открытый доступ 16 млрд логинов и паролей от аккаунтов Apple, Google, GitHub, Telegram, Instagram (принадлежит Meta, организация признана экстремистской и запрещена в РФ), Facebook (принадлежит Meta, организация признана экстремистской и запрещена в РФ) и других сервисов. Об этом сообщил портал Cybernews.

Специалисты с начала 2025 г. обнаружили 30 крупных открытых наборов данных, которые содержат от десятков миллионов до более чем 3,5 млрд записей каждый. Большая часть этих данных ранее не публиковалась. В списках находятся учетные записи пользователей социальных сетей, корпоративных платформ и порталов разработчиков.

Большинство данных представлены в форме: URL-адрес, логин и пароль. По данным экспертов, современные программы, похищающие конфиденциальную информацию, собирают данные именно так. Отмечается, что базы были в открытом доступе только короткое время. Этого оказалось достаточно, чтобы специалисты успели их найти, но недостаточно, чтобы выяснить, кто их разместил.

Некоторые базы назывались «логины», «данные», «учетные записи». Однако у других были более конкретные названия. К примеру, один из массивов с более чем 455 млн записей был назван в честь России. Другой набор данных, в котором находилось более 60 млн записей, был назван в честь мессенджера Telegram.

В мае Роскомнадзор сообщил, что с января по апрель 2025 г. ведомство зафиксировало 30 инцидентов, связанных с утечками персональных данных. В 29 случаях компании самостоятельно предупредили о произошедших инцидентах.

24 января «Ведомости» писали, что в 2024 г. сервис DLBI зафиксировал 382 утечки, что меньше, чем 445 в 2023 г. При этом объем утечек увеличился: 438 млн телефонных номеров и 227 млн e-mail адресов, что на 70% больше, чем в 2023 г. Эксперты прогнозировали новые утечки в 2025 г. По мнению исследователей, их общее число, а также объем утекших персональных данных дополнительно вырастет.