Спасаем свои профили после слива личной інформації✔️
Представь себе цифру – 16 миллиардов. Именно столько учетных данных вылетело в свободный доступ из 30 различных баз данных в 2025 году. Это один из крупнейших зарегистрированных сливов в истории интернета. В список взломанных платформ попали все самые популярные, такие как Facebook, Google, Apple, Microsoft, Netflix, Twitter, TikTok, VPN-сервисов, GitHub, Telegram, Twitch, WeChat, Alipay. И даже некоторые правительственные оказались под ударом. Так ли это критично? Разбираемся в статье.
Насколько критичен объем потерянной информации
16 млрд – цифра, которую сложно воспринимать, поэтому предлагаем представить 30 компьютерных папок. В каждой из них – структурированные по определенному принципу файлы. Такие "законсервированные" наборы называют датасетами, а размещенную информацию – записями.
Самая масштабная база насчитывает около 3,6 млрд записей и, вероятно, принадлежит португалоязычным пользователям. Другие крупнейшие содержат 2,8 млрд и 1,9 млрд. В самых маленьких находятся 16 млн учетных данных.
Если считать среднее значение, каждый найденный датасет имеет примерно 550 млн единиц конфиденциальной информации.
Конечно, невозможно сказать, сколько там уникальных учетных записей, потому что некоторые данные появляются более одного раза. Однако задуматься о противодействии стоит каждому пользователю.
Кто стоит за взломом платформ
Исследователи CyberNews рассказали, что датасеты появлялись постепенно один за другим почти каждую неделю с даты начала их расследования. Каждый из новых наборов был доступен ограниченный срок времени, поэтому позволил зафиксировать наличие, но понять кто за ними стоит – нет.
Даже просмотрев список имен наборов и названий файлов, трудно сказать откуда взялся такой объем данных. Вероятно, они поступили от различных хакеров и целой подборки незаконных программ для сбора информации.
Как исследователи поняли тип взломанных платформ
Эксперты просто отследили названия датасетов. Некоторые имеют общие, вроде logins и credentials. Другие специфически маркированы, например, "российская федерация" с 455 млн записей и "Telegram" с ~60 млн данных. Также есть те, что содержат названия облачных сервисов, информацию, связанную с бизнесами, и даже ранее заблокированные файлы.
Почему потеря данных настолько опасна
Исследователи успели определить, что база включает не только старые, но и новые взломанные аккаунты. Часть информации актуальна по состоянию на май-июнь 2025 года. К тому же почти все найденные наборы до сих пор не фигурировали в прессе – исключение составляет лишь один датасет из 184 млн записей.
Однако опасна даже не новизна, а то, что именно выложили в сеть:
- логины – email, даже телефоны;
- пароли в открытом виде;
- IP-адреса пользователей;
- URL.
Также туда попала дополнительная персональная информация, например страна и платформа входа в аккаунты.
Более того, некоторые журналы шли с токенами сеанса, cookie и метаданными, которые помогают обходить аутентификацию. Не все службы сбрасывают эти файлы после смены пароля учетной записи, поэтому позже хакер может повторно попасть в аккаунт.
Зачем хакеры собирают такие данные
Любая информация о человеке высоко ценится на так называемом "черном рынке". Преступники могут использовать ее для самых разных целей – от целенаправленного фишинга до похищения цифровой личности. Давай на примерах.
1. Удержание хакером учетной записи в заложниках.
Вор может попасть в систему и заблокировать тебя, сменив пароль вместе с информацией для его восстановления. Он не просто получает доступ практически ко всему, но и имеет поле для деятельности, например, отправки спама. Причем в процессе хакеры могут требовать деньги за возвращение аккаунта.
2. Получение, похищение и продажа цифровой личности.
Даже если злоумышленники не завладеют аккаунтом навсегда, они все равно могут забрать все, что в нем находится. При наличии доступа к браузеру, электронной почте или учетной записи Google, можно просмотреть:
- историю поиска,
- геолокацию,
- данные автозаполнения,
- личные заметки.
Отследить привычки, узнать больше о человеке через сохраненные медицинские и финансовые документы. Онлайн-активность говорит о нас больше, чем слова.
После анализа этой информации продать цифровую личность на черном рынке – не проблема.
3. Использование аккаунтов для злонамеренной деятельности.
Поле активности хакеров после попадания в аккаунт широкое. Они могут притвориться тобой для совершения покупок, покопаться в личной информации для разведки, использовать аккаунт для мошеннических схем на платформах OLX и Instagram.
К тому же воры умеют создавать убедительные электронные письма, беря за основу цифровую личность и тон общения. Такие фишинговые сообщения заставляют других людей из списка контактов ответить или нажать на присланную ссылку. Цель может быть разной – от взлома нового аккаунта до списания денег с карты.
4. Использование паролей для доступа в другие аккаунты.
После получения кода от определенного аккаунта, хакеры пробуют использовать его для входа на все другие сайты. Это называется "распыление", и оно срабатывает чаще, чем кажется. Как понимаешь, привычка ставить одинаковые пароли может закончиться плачевно.
Если для среднестатистического человека это не столь страшно, то организациям без многофакторной аутентификации или гигиены учетных данных стоит задуматься, что делать дальше. Ведь просачивание паролей в сеть может нанести ущерб как владельцу аккаунта, так и принадлежащей ему компании.
Способы защиты себя после слива данных после слива данных
Первое, о чем стоит позаботиться – немедленная смена паролей. По крайней мере на важнейших учетных записях, например в электронной почте, банках, соцсетях, рабочих аккаунтах. Можно мечтать об иммунитете от утечки, но на всякий случай сбрось пароли.
Начни хотя бы с Google, Facebook, Apple ID – это минимизирует риск.
При этом, не используй один и тот же пароль для нескольких сервисов или платформ. Включи менеджеры паролей, такие как 1Password, Bitwarden, NordPass. Они генерируют и хранят сложные пароли. Не надо ничего запоминать, да и о безопасности не беспокоишься.
Хотя лучшим вариантом будет использование надежных и уникальных ключей доступа, которые каждый раз перед входом генерируются специальными приложениями. Это идеальная замена традиционным паролям.
После сохранения изменений обязательно включи двухфакторную (2FA), а лучше – многофакторную аутентификацию (MFA) везде, где возможно.
Далее в течение времени внимательно следи за своими учетными записями, проверяй email на специальных сервисах, таких как CyberNews Leaks Checker. В случае любой подозрительной активности обращайся в службу поддержки клиентов.
Помни и об общей безопасности.
- Используй VPN при использовании общедоступного Wi-Fi – это сохранит соединение безопасным, конфиденциальным.
- Убедись, что антивирусное ПО обновлено и сможет предотвратить попытку получить контроль над устройством.
- С осторожностью нажимай на ссылки в соцсетях, загружай только проверенные вложения из электронных писем или сообщений. Неожиданные или те, которым не доверяешь, лучше оставить не просмотренными.
- Поддерживай обновления приложений, ОС на всех устройствах для усиления патчей безопасности.
Также рекомендуем загружать программы исключительно из официальных магазинов или надежных вебсайтов, чтобы не получить случайно вредоносное ПО infostealer, которое похищает данные.
Почему о защите данных стоит заботиться именно тебе
Каждый человек выбирает свой путь. Один надеется на "авось", второй – перекладывает ответственность на компании, которые хранят данные, третий – игнорирует взломы. Однако мы подчеркиваем: каждая учетная запись – часть онлайн-личности. Единственная ошибка может стать маленьким "концом света" для целой организации. Надеяться на других с учетом ежегодных сливов – такая себе стратегия.
Позаботься о безопасности сейчас – один час не сделает погоды, но защитит тебя от опасных последствий.