(снимка: CC0 Public Domain)
Гигантско изтичане на пароли за вевъзможни интернет услуги регистрираха специалисти по сигурност. 16 милиарда профила в Apple, Google и Telegram са достъпни в публичното уеб пространство.
Огромната база данни включва комбинации от вход/парола на потребители на услугите на Apple, Google, Telegram, GitHub и много други. Според експерти по сигурност, паролите са събрани от малки програми за кражба на информация. Данните са актуални – това са нови пароли.
Вашата парола вече не е само ваша
Изтичането на 16 милиарда пароли е идентифицирано от специалисти на портала Cybernews. Очевидно този гигантски архив е колекция от няколко по-малки бази данни с пароли.
Експертите предполагат, че данните са събирани в различно време от така наречените „крадци на информация”. Това е вид зловреден софтуер, предназначен да краде данни, включително пароли и вход.
Изследователският екип на Cybernews в крайна сметка открива множество свръхмасивни набори от данни, съдържащи милиарди логини и пароли – от социални мрежи и корпоративни платформи до портали за разработчици.
Досега са открити 30 публични набора от данни с десетки милиони до над 3,5 милиарда записа всеки. Общо изследователите са открили 16 милиарда записа.
Какво е новото
Информация за почти никоя от откритите бази данни не се е появявала преди това в интернет, твърдят изследователите. Има само едно изключение: в края на май 2025 г. изданието Wired съобщи, че е открит архив със 184 милиона реда пароли от неназован специалист по информационна сигурност.
„Това не е просто изтичане – това е план за масова експлоатация [на паролите]. С над 16 милиарда разкрити данни за вход, киберпрестъпниците вече имат безпрецедентен достъп до лични данни, които могат да бъдат използвани за поемане на контрол над акаунти, кражба на самоличност и извършване на целенасочен фишинг”, коментират експертите.
Те обръщат специално внимание на релевантността на изтеклата информация. „Особено тревожни са структурата и актуалността на тези набори от данни – това не са просто стари течове, които се “рециклират”. Това са свежи, мащабни данни, които могат да бъдат използвани като оръжие”, казват изследователите.
Всичко е твърде объркващо
Към момента няма надеждна информация за броя на хората по света, засегнати от това гигантско изтичане на пароли. Експертите твърдят, че базите данни съдържат дублирани данни, но не уточняват колко.
По-голямата част от изтеклата информация следва ясна структура: първо се посочва адресът на уебсайта, последван от вход и пароли за оторизация в него.
Изтичането на идентификационни данни от такъв мащаб е благодатна почва за фишинг кампании, превземане на акаунти, атаки с рансъмуер и компрометиране на корпоративни имейли.
Имената и размерите на изтеклите бази данни също не хвърлят светлина дори върху приблизителния брой на засегнатите потребители. Те варират значително по размер – от най-малката база с 16 милиона записа до най-голямата с 3,5 милиарда реда.
Някои от наборите данни са именувани общо – като „входове”, „идентификационни данни” и подобни термини, което не позволява на екипа да разбере по-добре какво има вътре. Други обаче директно сочат към онлайн услугите, с които са били свързани.
Например, името на един от наборите данни с повече от 455 милиона записа показва руския му произход (порталът не предоставя самото име). Друга база данни с около 60 милиона записа е имала думата Telegram в името си.
Кой е виновен
Засега не е известно кой е създал всички тези бази данни. Има вероятност те да са дело на изследователи по сигурността, които събират данни, за да проверяват и наблюдават изтичане на информация, но експертите на Cybernews не се съмняват, че някои от изтеклите архиви са събрани от хакери.
„Киберпрестъпниците обичат огромните масиви от данни, тъй като агрегираните колекции им позволяват да мащабират различни видове атаки, като кражба на самоличност, фишинг схеми и неоторизиран достъп”, коментират специалистите.
Това не е първото подобно гигантско изтичане на входни данни и пароли. В началото на юни 2025 г. в интернет се появиха милиарди редове информация за потребителите на супер приложението WeChat и платежната услуга AliPay, включително финансови данни.
През лятото на 2024 г. в един от популярните хакерски форуми се появи база данни с 10 милиарда реда пароли. През 2021 г. беше изтекла подобна колекция от над 8 милиарда реда.
Но световният рекорд беше поставен в началото на 2024 г., когато изследователи на Cybernews откриха база данни, съдържаща 26 милиарда пароли.
