Утечка данных Cybernews: 16 миллиардов записей в открытом доступе

Posted on By Олег

Команда Cybernews обнаружила крупнейшую в истории утечку информации — 30 баз данных в открытом доступе с более чем 16 миллиардами записей. Исследователи собирали данные с начала 2025 года, и большинство баз данных относительно свежие. Рассказываем, что известно об утечке, какие данные скомпрометированы и как защитить себя от последствий.

Масштаб и содержание утечки

Что обнаружили исследователи:

  • 30 баз данных с общим объемом более 16 миллиардов записей
  • Данные включают логины, пароли, email-адреса и номера телефонов
  • Большинство записей относятся к 2024–2025 годам, что делает их актуальными

Утечка включает:

  1. Скомпрометированные учетные записи от различных сервисов и сайтов
  2. Пароли в открытом виде или слабо хешированные (MD5, SHA-1)
  3. Персональная информация: имена, даты рождения, местоположение

Интересно, что 29 из 30 баз данных были обнаружены впервые — только одна из них фигурировала в предыдущих отчетах. Это указывает на то, что большинство данных относительно свежие и могут содержать актуальные учетные записи. Некоторые базы данных включали информацию о корпоративных аккаунтах, что увеличивает риск целевых атак на компании. Исследователи отмечают, что масштаб утечки превосходит предыдущие рекорды, включая утечку Yahoo 2013 года (3 млрд учетных записей).

Источники утечки и как данные оказались в открытом доступе

Как произошли утечки:

  • Неправильно настроенные базы данных MongoDB и Elasticsearch
  • Отсутствие паролей или использование стандартных учетных записей
  • Уязвимости в веб-приложениях, позволяющие извлекать данные

Основные причины утечек:

  1. Администраторы баз данных не настроили аутентификацию, оставив доступ открытым
  2. Использование слабых паролей (admin/admin, 123456) для доступа к базам
  3. Устаревшее программное обеспечение с известными уязвимостями

Исследователи обнаружили базы данных, доступные без каких-либо учетных данных — просто через прямой URL. В некоторых случаях использовались стандартные пароли, которые легко подобрать методом перебора. Большинство утечек произошло из-за неправильной настройки облачных сервисов: администраторы не ограничили доступ к базам данных определенными IP-адресами, сделав их доступными для всего интернета. Это классическая ошибка, которую можно предотвратить простыми мерами безопасности, но многие компании ее игнорируют.

Риски для пользователей

Чем грозит утечка обычным пользователям:

  • Взлом учетных записей через подбор паролей (credential stuffing)
  • Фишинговые атаки с использованием персональной информации
  • Продажа данных на черном рынке для целевых мошеннических схем

Скомпрометированные пароли позволяют злоумышленникам попробовать их на других сервисах — многие люди используют один пароль для нескольких учетных записей. Персональная информация (имя, дата рождения, местоположение) используется для создания персонализированных фишинговых писем, которые сложнее распознать. В 2024 году 65% успешных взломов начались с использования скомпрометированных паролей из предыдущих утечек. Данные из этой утечки уже появляются на черных рынках, где их покупают для целевых атак на конкретных людей или компании.

Как защитить себя от последствий

Что делать пользователям:

  • Проверьте, не попали ли ваши данные в утечку через сервисы вроде Have I Been Pwned
  • Смените пароли на всех сервисах, особенно на тех, где использовали один пароль
  • Включите двухфакторную аутентификацию на всех поддерживаемых сервисах

Для проверки утечки:

  1. Перейдите на haveibeenpwned.com и введите свой email
  2. Сервис покажет, в каких утечках фигурирует ваш адрес
  3. Если данные скомпрометированы, смените пароль немедленно

Для дополнительной безопасности:

  • Используйте менеджер паролей для генерации и хранения уникальных паролей
  • Регулярно проверяйте активность аккаунтов на подозрительные входы
  • Будьте осторожны с письмами, содержащими вашу персональную информацию

Если вы используете один пароль для нескольких сервисов, приоритетно смените его на финансовых сервисах и почте — это критически важно для защиты остальных аккаунтов. Включите двухфакторную аутентификацию, даже если это неудобно — дополнительная секунда на ввод кода сэкономит часы на восстановление взломанного аккаунта.

Утечка данных Cybernews — напоминание о важности цифровой безопасности в эпоху, когда персональная информация постоянно находится под угрозой. Даже если вы не попали в эту конкретную утечку, вероятно, ваши данные уже где-то скомпрометированы. Регулярная смена паролей, использование двухфакторной аутентификации и менеджера паролей — не роскошь, а необходимость. Помните: цифровая безопасность — это процесс, а не разовое действие. Иногда дополнительная минута на проверку уязвимостей сэкономит часы на восстановление после взлома. В мире, где данные становятся самым ценным активом, защита своей информации — ответственность каждого пользователя.

Новости

More Related Articles

Почему место захоронения святого Патрика — историческая загадка? Новости
Vnbsprossii nauchili nejroset predskazyvat lesnye pozhary 085bebc.webp В России научили нейросеть предсказывать лесные пожары Новости
Компания GMK начала продажи мощного мини-ПК EVO-X2 Новости
Rasshifrovan strannyj signal ot mertvoj zvezdy a055b1c.jpg Расшифрован странный сигнал от мертвой звезды Новости
Искусственный интеллект, представленный в виде голограммы над ноутбуком Готовые аккаунты для SMM: ваш путь к быстрому старту Новости
Ученые узнали, как звезды устраивают на Земле климатические катаклизмы Новости