Крупнейшая утечка паролей в истории: скомпрометированы 16 млрд аккаунтов Apple, Google, Facebook✴ и других
16 миллиардов паролей утекли — почему ваш пароль уже небезопасен
На этой неделе случилось то, чего боялись все. Самая крупная утечка данных за историю: 16 миллиардов записей. Apple, Google, Facebook, Telegram — под ударом практически каждый онлайн-сервис. Цифра настолько большая, что её сложно осознать. Но я объясню, почему это касается лично вас. И что делать прямо сейчас.
16 миллиардов — это примерно по два пароля на каждого жителя Земли. Разумеется, записи не уникальные — там много дублей и старых баз. Но главная проблема в другом: структура этих данных пугает.
Что произошло на самом деле
Исследователи нашли 30 открытых наборов данных. В каждом — от десятков миллионов до 3,5 миллиарда строк. Логин, пароль, ссылка на сайт. Собрано всё в одном месте. И это не просто «утечка» в классическом смысле. Ни один из этих наборов ранее не публиковался как взлом. Откуда они взялись? Скорее всего — результат компиляции старых баз, фишинговых атак и вирусов-стилеров.
Личное наблюдение: недавно я заметил, что многие мои знакомые используют один и тот же пароль для работы, почты и соцсетей. «Мне лень запоминать разные», — говорят они. После этой утечки такой подход — самоубийство. Потому что в базе есть учётки от госуслуг, GitHub, Telegram. Всё, что вы когда-то вводили на подозрительном сайте, может быть там.
«Это не просто утечка информации — это план массового использования» — говорят исследователи. И они правы. Данные структурированы так, чтобы любой купивший эту базу в даркнете мог сразу начать фишинг-кампанию. Ссылка → логин → пароль. Работает как автомат Калашникова.
Почему это касается каждого
Допустим, вы не пользуетесь Facebook и Apple. Но база включает практически любой сервис — от VPN до интернет-магазинов. Если у вас хоть раз просили email и пароль — считайте, данные могли утечь. Инсайдеры уже подтверждают: среди записей есть аккаунты с платежной информацией. Кража аккаунта — это не только потеря доступа к соцсети. Это возможность оформить кредит, украсть криптовалюту, взломать корпоративную почту.
И самое страшное — скорость. Раньше утекшие данные продавали через полгода после взлома. Теперь базы обновляются еженедельно. Мошенники покупают свежие «пароли» за копейки и запускают атаки до того, как вы успеете сменить код.
Как это работает: схема атаки
- Злоумышленник покупает базу в даркнете (цена — $5–20 за миллион записей).
- Запускает скрипт, который автоматически проверяет логины и пароли на популярных сайтах (Gmail, Yahoo, Mail.ru).
- Получает доступ к вашему ящику. Затем — функция «забыли пароль» для всех остальных сервисов.
- Вуаля: ваш Instagram, банк, аккаунт на работе — всё открыто.
И да, двухфакторная аутентификация помогает, но только если она настроена. А 80% пользователей её не включают. По моим наблюдениям, люди считают, что «их данные никому не нужны». Увы, нужны — любому боту для рассылки спама.
Что делать прямо сейчас (пошаговый совет)
Не ждите, пока мошенники начнут рассылать письма. Действуйте:
- Проверьте свои пароли через специализированные сервисы проверки утечек. Введите свой email — увидите, сколько раз ваши данные светились.
- Смените пароли на всех важных сервисах: почта, банк, соцсети, работа. Каждый — уникальный. Не ленитесь.
- Включите двухфакторку. Лучше через приложение-аутентификатор, а не SMS — SIM-карты перевыпускают.
- Переходите на ключи доступа (passkeys). Это технология, где вместо пароля используется ваш телефон или биометрия. Google уже рекомендует миллиардам пользователей отказаться от обычных паролей.
- Установите менеджер паролей. Он сгенерирует и запомнит сложные комбинации. Один master-пароль — и порядок.
Кстати, менеджеры паролей тоже бывают уязвимы. Выбирайте те, которые используют end-to-end шифрование и локальное хранение.
Сравнение: старый пароль vs новый подход
| Критерий | Обычный пароль | Ключ доступа (passkey) |
|---|---|---|
| Сложность взлома | Подбирается за секунды, если слабый | Биометрия или криптография — взлом практически невозможен |
| Удобство | Надо запоминать или записывать | Один отпечаток пальца — и вход выполнен |
| Безопасность при утечке | Злоумышленник получает доступ к сотням сайтов, если пароль повторяется | Утечка сервера не даёт мошеннику ничего — ключ привязан к устройству |
Разница очевидна. Переходить на ключи доступа — не прихоть, а необходимость. Особенно если у вас есть финансовые аккаунты или доступ к корпоративным данным.
Мнение автора: не ждите, когда взломают
Я считаю, что текущая система паролей изжила себя. 16 миллиардов записей — это звонок. Компании должны внедрять passkeys и биометрию как стандарт. А пользователи — перестать доверять «лёгким» паролям. Да, это неудобно первое время. Но потратить час на настройку безопасности дешевле, чем потом разбираться с украденным аккаунтом.
Резюме: проверьте свои пароли сегодня. Смените их. Включите двухфакторку. И никогда, слышите, никогда не используйте один пароль на два сайта. Иначе следующая статья может быть про вас.
