Интернет снова захлестнула волна сообщений о якобы произошедшей крупнейшей утечке пользовательских данных, хотя на этот раз эксперты по кибербезопасности быстро развенчали громкие заявления. Недавний отчет, активно распространяемый в сети, утверждает, что хакеры получили доступ к 16 миллиардам паролей в результате "рекордной утечки данных", однако специалисты утверждают, что ситуация совсем иная.
Первоначальный отчет был опубликован изданием Cybernews, которое ранее уже заявляло о якобы произошедших утечках 10 миллиардов паролей в прошлом году и 26 миллиардов записей еще раньше. Возникает вопрос: действительно ли утечки такого масштаба происходят с такой регулярностью?
По мнению экспертов, в действительности речь идет о компиляции данных из различных утечек прошлых лет. То есть это не новая утечка, а сборник предыдущих, известный как "коллекция". В данном случае исследователь Боб Дяченко отмечает, что информация поступила из множества источников, объединенных для достижения впечатляющей цифры в 16 миллиардов. Фактически, это не взлом, а компиляция утечек за многие годы.
Известная группа экспертов по кибербезопасности vx-underground выразила скептицизм по поводу этой "новой" утечки, задав логичный вопрос: если бы действительно произошла утечка такого масштаба, почему ни одна из затронутых компаний не сделала заявлений? И почему они молчали о предыдущих "утечках" 26 миллиардов аккаунтов и других подобных случаях?
Согласно некоторым сообщениям, в этой утечке якобы фигурируют Apple, Google и Facebook, однако эти компании хранят молчание. В социальных сетях о происшествии говорят в основном другие новостные издания и верифицированные аккаунты, продвигающие различные конспирологические теории.
Другая группа экспертов, Infostealers, также подвергла сомнению достоверность информации. По их мнению, нет никаких доказательств массового заражения компьютеров, которое могло бы привести к компрометации такого количества данных. Они также утверждают, что "коллекция" вероятно содержит устаревшие или даже сфабрикованные данные.
Для проверки безопасности своих учетных данных специалисты рекомендуют использовать сервис haveibeenpwned.com. Последняя зафиксированная этим ресурсом утечка произошла в мае 2025 года на южноамериканской платформе мобильных сервисов Ualabee и затронула более 450 000 записей. При этом никаких миллиардов паролей в базу haveibeenpwned в последние дни не добавлялось.
Крупнейшая утечка, отмеченная haveibeenpwned – это коллекция паролей из разных источников под названием Collection #1, опубликованная в начале 2019 года. По сути, это тот же тип сборника, о котором идет речь сейчас.
Хотя терминология вокруг понятия "утечка данных" может быть размытой, сборник старых и вероятно устаревших данных представляет значительно меньший риск по сравнению с новой утечкой, раскрывающей актуальную информацию и нацеленной на конкретную платформу или базу данных. Также стоит отметить, что упомянутая Cybernews в 2024 году утечка 26 миллиардов паролей не зарегистрирована в списке haveibeenpwned.
Стоит ли беспокоиться о безопасности своих паролей? Ответ: да и нет. Хотя это, вероятно, не новая масштабная утечка, как утверждается, но все же это хорошее напоминание об опасностях слабых практик кибербезопасности. Если вы используете один и тот же пароль для нескольких сайтов, вы повышаете риск кражи, мошенничества или даже кражи личных данных. Особенно, если не используете двухфакторную аутентификацию через СМС или коды по почте.
Эксперты рекомендуют использовать менеджер паролей и обязательно включать двухфакторную аутентификацию (2FA) там, где это возможно. И, конечно же, не используйте популярные пароли, такие как "123456" или "пароль".
