Произошла самая большая утечка данных в истории
Почему утечка 16 миллиардов паролей — ваш личный вопрос (и вот ответ)
Есть плохая новость: Forbes пишет о самой крупной утечке данных за всю историю. Почти 16 миллиардов учётных записей оказались в открытом доступе. Это не один взлом — это гигантская база, собранная из 30 с лишним утечек за последние пять лет. Хорошая новость: паниковать не стоит. Но игнорировать — тоже. Давайте разберёмся, что это значит для каждого из нас.
«Скомпрометированы данные от Apple, Facebook, Google до Telegram и госслужб. Это даркнет-архив, который позволяет злоумышленникам получать доступ почти ко всем онлайн-сервисам». — Вилиус Петкаускас, Cybernews
Что именно произошло?
Исследователи Cybernews наткнулись на базу объёмом более 12 терабайт. В ней — логины и пароли от миллионов аккаунтов. Это не свежие данные — большая часть паролей собрана из предыдущих инцидентов (утечки Facebook 2019, LinkedIn 2021, Clubhouse 2022 и других). Но в одном месте они превращаются в оружие.
Злоумышленники используют технику credential stuffing — автоматический перебор паролей на разных сайтах. Если ваш пароль от почты совпадает с паролем от интернет-магазина — считайте, что магазин уже взломан. Итог: вы теряете не один аккаунт, а цепочку.
Как это работает на практике?
Допустим, вы зарегистрировались на форуме в 2015 году. Утечка с того форума попала в эту базу. Проходит 8 лет — вы используете тот же пароль в Gmail, соцсетях и банке. Хакер скачивает архив, запускает скрипт — и через час у него доступ к вашей почте. А там — письма со сбросом паролей от других сервисов.
- Шаг 1. Проверьте свои email на сайте haveibeenpwned (это бесплатно). Увидите красные метки — переходите к шагу 2.
- Шаг 2. Смените пароли везде, где они совпадают. Никаких qwerty123 — используйте генератор сложных комбинаций.
- Шаг 3. Включите двухфакторную аутентификацию (2FA) везде, где это возможно. Это защитит даже при краже пароля.
- Шаг 4. Установите менеджер паролей — он запомнит 50 разных ключей за вас.
- Шаг 5. Регулярно проверяйте почту на предмет подозрительных входов.
Личное наблюдение: Недавно я проверял свою почту — оказалось, моя учётная запись на одном форуме «светилась» в трёх утечках. И я, признаться, использовал тот же пароль для GitHub. Чистка заняла полчаса. Теперь сплю спокойнее.
Таблица: самые громкие утечки, вошедшие в эту базу
| Сервис / утечка | Год | Количество записей |
|---|---|---|
| Facebook (комбинация сливов) | 2021-2023 | ~1,5 млрд |
| 2021 | ~700 млн | |
| Clubhouse | 2022 | ~100 млн |
| Yahoo (старый слив) | 2016-2017 | ~3 млрд |
| Рассылки и форумы | 2015-2023 | ~10 млрд |
Это не полный список — в сливе присутствуют данные от сотен мелких сайтов и госуслуг разных стран. Цифра 16 миллиардов — это общее количество записей, многие из которых дублируются. Но даже за вычетом дубликатов речь идёт о сотнях миллионов уникальных учётных записей.
Почему пароли — зло? И что с этим делать
Пароли — устаревшая технология. Но альтернатив пока массово нет. Биометрия и одноразовые коды — шаг вперёд, но не каждый сервис их поддерживает. Поэтому единственный способ не стать жертвой — цифровая гигиена.
Многие думают: «Меня не взломают, я никому не нужен». Это ошибка. В credential stuffing работают боты — они перебирают миллионы комбинаций в минуту. Ваш аккаунт — лишь цифра в общем реестре, но именно от вашей привычки зависит, украдут ли вашу почту.
Моё мнение: после такой утечки каждый должен сменить пароли хотя бы на основных сервисах. Это займёт вечер, но сэкономит нервы. Если лень — установите менеджер паролей и пусть он делает всё сам.
Резюме от автора
16 миллиардов паролей — не конец света, а звонок. Ваши данные скорее всего уже в этой базе. Не надо паниковать. Надо действовать. Проверьте почту, смените пароли, включите 2FA. И не используйте одинаковые комбинации — это главная ошибка. Вы серьёзно удивитесь, как много сервисов захватят злоумышленники, если вы ленитесь.
