За даними дослідницької групи з інформаційної безпеки Cybernews, у першій половині 2025 року дослідники виявили понад 30 витоків наборів даних, кожен з яких має контент від десятків мільйонів до понад 3,5 мільярда. Більшість цих наборів даних ненадовго відкриті в незашифрованому сховищі Elasticsearch або хмарному об'єктному сховищі, і хоча немає жодних доказів фактичного контролю з боку хакерів, сама можливість доступу до них шокувала спільноту кібербезпеки.
Ці дані в сумі досягли вражаючих 16 k записів імен користувачів та паролів, що вважається найбільшою в історії ще не повідомленою подією витоку даних.
Перелік 20 найбільших витоків даних (найбільший один файл містить понад 3,5 мільярда записів)
Згідно з даними, опублікованими Cybernews, у топ-20 найбільших витоків даних найбільша запис містить 3.564k записів, після чого йдуть 2.892k та 1.978k записів.
В середньому кожен набір даних містить 550 мільйонів облікових записів для входу; для хакерів ці дані представляють не лише доступні облікові записи, а й є відправною точкою для вкрадення особистості, фішингових атак та проникнення в компанії.
Деякі з цих наборів даних названі загальними термінами, такими як «логіни» та «облікові дані», що унеможливлює ідентифікацію джерела; Але є також одкровення щодо імен, пов'язаних із конкретними платформами, такими як Telegram, російські веб-сайти чи деякі хмарні програми, які показують, що дані не надходили з одного джерела, а були результатом тривалого збору кількома шкідливими програмами (інтопілерами).
Цей витік не є «повторною відправкою старих даних»
Дослідницька група наголосила, що ці дані не є повторюваними відтоками старих даних, а мають повну структуру та чіткі методи збору, включаючи навіть URL-адреси для входу, номери рахунків, паролі, файли cookie, токени, системні метадані тощо. Ця комбінація даних може бути використана хакерами для автоматизації тестування входу, захоплення облікових записів та спеціально створених шахрайських електронних листів.
Ці витічені дані походять з різних платформ, включаючи соціальні мережі (Facebook, Telegram), хмарні сервіси (Google Drive, Apple ID), платформи для розробників (GitHub), навіть є частина записів, що вказують на пов'язаність з обліковими даними для входу на урядові сайти.
Хто повинен турбуватися? Практично всі, хто користується Інтернетом, потрапили до цього списку ризиків.
У зв'язку з широким спектром джерел інформації та схожою структурою контенту дослідницька група визнає, що неможливо точно оцінити, скільки облікових записів є унікальними записами, і не можна повністю виключати дублювання. Але в умовах 16 мільярдів записів навіть 1% успішних крадіжок облікових записів достатньо, щоб торкнутися мільйонів людей.
Зокрема, деякі набори даних надходять від зловмисного програмного забезпечення, яке називається infostealers, і як тільки користувача отруєють, його облікові дані можуть бути миттєво передані в базу даних хакера. Такі бази даних не тільки продаються, але і часто перепродуються в більші колекції.
MOAB після нових рекордів? Глобальна витік даних входить в епоху «супермасштабного»
Ще у 2024 році Cybernews розкрив випадок, що називається найбільшим витоком даних в історії «Mother of All Breaches (MOAB)», з накопиченою кількістю 26 млрд записів. Але цього разу відмінність полягає в тому, що ці 16 млрд пар логінів і паролів не походять з єдиного інциденту, а є результатом інтеграції з кількох джерел у «плані атаки в реальному часі».
Дослідники попереджають, що ці дані стають «джерелом пального» для фішингових атак, захоплення облікових записів, програм-вимагачів та навіть шахрайства з корпоративною електронною поштою (BEC). Якщо компанії не зміцнять двофакторну автентифікацію, багаторівневий захист та моніторинг поведінки облікових записів, вони можуть стати наступною жертвою.
Не можна зупинити, почніть з оборони: користувачі повинні негайно вжити ці дії
Хоча дослідницька група наголосила, що ці матеріали тривалий час не були у відкритому доступі, і незрозуміло, чи були вони завантажені хакерами, звичайним користувачам та підприємствам все одно необхідно негайно провести експертизи інформаційної безпеки та здоров'я:
Оновлення та зміцнення пароля аккаунта (використання менеджера паролів)
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Найбільший витік паролів в історії! Витекло 16 мільярдів акаунтів і паролів, включаючи Facebook, Google, Telegram
За даними дослідницької групи з інформаційної безпеки Cybernews, у першій половині 2025 року дослідники виявили понад 30 витоків наборів даних, кожен з яких має контент від десятків мільйонів до понад 3,5 мільярда. Більшість цих наборів даних ненадовго відкриті в незашифрованому сховищі Elasticsearch або хмарному об'єктному сховищі, і хоча немає жодних доказів фактичного контролю з боку хакерів, сама можливість доступу до них шокувала спільноту кібербезпеки.
Ці дані в сумі досягли вражаючих 16 k записів імен користувачів та паролів, що вважається найбільшою в історії ще не повідомленою подією витоку даних.
Перелік 20 найбільших витоків даних (найбільший один файл містить понад 3,5 мільярда записів)
Згідно з даними, опублікованими Cybernews, у топ-20 найбільших витоків даних найбільша запис містить 3.564k записів, після чого йдуть 2.892k та 1.978k записів.
В середньому кожен набір даних містить 550 мільйонів облікових записів для входу; для хакерів ці дані представляють не лише доступні облікові записи, а й є відправною точкою для вкрадення особистості, фішингових атак та проникнення в компанії.
Деякі з цих наборів даних названі загальними термінами, такими як «логіни» та «облікові дані», що унеможливлює ідентифікацію джерела; Але є також одкровення щодо імен, пов'язаних із конкретними платформами, такими як Telegram, російські веб-сайти чи деякі хмарні програми, які показують, що дані не надходили з одного джерела, а були результатом тривалого збору кількома шкідливими програмами (інтопілерами).
Цей витік не є «повторною відправкою старих даних»
Дослідницька група наголосила, що ці дані не є повторюваними відтоками старих даних, а мають повну структуру та чіткі методи збору, включаючи навіть URL-адреси для входу, номери рахунків, паролі, файли cookie, токени, системні метадані тощо. Ця комбінація даних може бути використана хакерами для автоматизації тестування входу, захоплення облікових записів та спеціально створених шахрайських електронних листів.
Ці витічені дані походять з різних платформ, включаючи соціальні мережі (Facebook, Telegram), хмарні сервіси (Google Drive, Apple ID), платформи для розробників (GitHub), навіть є частина записів, що вказують на пов'язаність з обліковими даними для входу на урядові сайти.
Хто повинен турбуватися? Практично всі, хто користується Інтернетом, потрапили до цього списку ризиків.
У зв'язку з широким спектром джерел інформації та схожою структурою контенту дослідницька група визнає, що неможливо точно оцінити, скільки облікових записів є унікальними записами, і не можна повністю виключати дублювання. Але в умовах 16 мільярдів записів навіть 1% успішних крадіжок облікових записів достатньо, щоб торкнутися мільйонів людей.
Зокрема, деякі набори даних надходять від зловмисного програмного забезпечення, яке називається infostealers, і як тільки користувача отруєють, його облікові дані можуть бути миттєво передані в базу даних хакера. Такі бази даних не тільки продаються, але і часто перепродуються в більші колекції.
MOAB після нових рекордів? Глобальна витік даних входить в епоху «супермасштабного»
Ще у 2024 році Cybernews розкрив випадок, що називається найбільшим витоком даних в історії «Mother of All Breaches (MOAB)», з накопиченою кількістю 26 млрд записів. Але цього разу відмінність полягає в тому, що ці 16 млрд пар логінів і паролів не походять з єдиного інциденту, а є результатом інтеграції з кількох джерел у «плані атаки в реальному часі».
Дослідники попереджають, що ці дані стають «джерелом пального» для фішингових атак, захоплення облікових записів, програм-вимагачів та навіть шахрайства з корпоративною електронною поштою (BEC). Якщо компанії не зміцнять двофакторну автентифікацію, багаторівневий захист та моніторинг поведінки облікових записів, вони можуть стати наступною жертвою.
Не можна зупинити, почніть з оборони: користувачі повинні негайно вжити ці дії
Хоча дослідницька група наголосила, що ці матеріали тривалий час не були у відкритому доступі, і незрозуміло, чи були вони завантажені хакерами, звичайним користувачам та підприємствам все одно необхідно негайно провести експертизи інформаційної безпеки та здоров'я:
Оновлення та зміцнення пароля аккаунта (використання менеджера паролів)
Увімкнення багатофакторної автентифікації (MFA / 2FA)
Перевірте, чи не приховане infostealer у браузері та системі
Уникайте введення даних для входу на підозрілі сайти
Якщо ви коли-небудь використовували один і той же пароль на різних платформах, його слід негайно змінити.
Ця стаття про найбільший витік паролів в історії! Витекло до 16 к міток, охоплює Facebook, Google, Telegram вперше з'явилася на Chain News ABMedia.