Cyber News сообщило о масштабной утечке данных, получившей название «Мать всех утечек». Согласно исследованию ресурса, было скомпрометировано около 16 миллиардов учетных записей пользователей, включая данные платформ Facebook*, Google и Apple.
Заявление основано на работе заместителя редактора Cyber News Вилиуса Петкаускаса, который описал информацию как «множество огромных наборов данных, содержащих миллиарды учётных данных», собранных из «социальных сетей и корпоративных платформ, VPN и порталов разработчиков». Данные были получены из 30 открытых источников, каждый из которых содержал от десятков миллионов до 3,5 миллиардов записей.
Исследователи связали инцидент с недостаточной защитой онлайн-ресурсов, но не смогли установить контролирующую сторону из-за кратковременности доступа к данным. Петкаускас подчеркнул, что это «не просто утечка, а план для массовой эксплуатации», дающий злоумышленникам инструменты для взлома аккаунтов, кражи личных данных и целенаправленного фишинга.
Практически сразу эксперты по кибербезопасности оспорили выводы Cyber News. Хотя масштаб в 16 миллиардов записей внушает тревогу, специалисты (включая издание Bleeping Computer и исследовательскую группу vx-underground) указали, что данные не являются новой утечкой, а представляют собой агрегированную информацию из старых инцидентов. Bleeping Computer прямо заявило, что затронутые сайты не подвергались недавним взломам, а vx-underground в Twitter (X) охарактеризовал ситуацию как «распространение дезинформации и запугивание обывателей переупакованной утечкой 16 миллиардов паролей». Эксперты отметили, что в криминальной среде повторное использование и перепродажа украденных данных — распространённая практика, при которой сборщики часто компилируют крупные базы из прошлых утечек и выдают их за новые.
В ответ Cyber News настаивал, что данные являются «недавними» и не представляют собой переработанную информацию из старых утечек. Позже публикация издания была дополнена оговоркой о постоянном обновлении материала с учётом публичной дискуссии.
Но когда страсти немного улеглись, выяснилось, что данная утечка — это всего лишь многолетний сборник устаревших архивов.
Источник изображения: ИИ-генерация Grok 3/3DNews
Разбор ситуации с огромной базой, названной по горячим следам «матерью всех взломов», заставил быстро охладить горячие головы. Во всём массиве этой информации так и не нашли признаков свежих взломов, что позволяет говорить, что ни один из популярных интернет-сервисов в последние недели или месяцы не подвергался результативной атаке.
Обнаруженный массив представляет собой сформированную за многие годы обширную подборку, которая была создана с помощью ворующего пароли вредоносного программного обеспечения. В частности, по стилю формирования логов в базе специалисты сделали вывод, что информация собрана инфостилерами. Они заражают компьютеры под управлением Windows и операционных систем Apple, перехватывают нажатия клавиш и методично собирают информацию обо всех логинах и паролях, которые введены в системе. Затем злоумышленник загружает журналы отчётов себе на компьютер, в результате чего вся личная информация становится скомпрометированной.
База на 16 млрд учётных записей, судя по всему, годами собиралась из тысяч или даже сотен тысяч небольших баз, созданных после взломов за несколько последних лет. Её могли собирать как злоумышленники, так и компании по кибербезопасности, чтобы держать руку на пульсе. Кто выложил базу в открытый доступ, сегодня неизвестно. Но непосредственной угрозы для граждан, скорее всего, она не несёт, хотя это хороший случай лишний раз убедиться, что приватность и защищённость в интернете — это миф.
Ещё раз подчеркнём, что в данном инциденте с публикацией огромной базы учётных данных речь не идёт о факте взлома в виде единого инцидента, в ходе которого была похищена сверхкрупная база данных. В то же время подборка весьма внушительная: 16 млрд учётных записей — это осязаемые риски для многих пользователей. Как минимум это даёт понять, что мишенью может стать каждый просто по законам больших чисел. Паниковать не нужно, но оставаться беспечным тоже нельзя.
Несмотря на спор о новизне данных, инцидент высветил реальную угрозу вредоносного ПО типа «инфостилер». Такие программы, заражая устройство жертвы, извлекают сохранённые в браузере логины и пароли, позволяя злоумышленникам быстро накапливать огромные объёмы конфиденциальной информации для последующих атак.
Вне зависимости от происхождения данных, этот случай служит напоминанием о необходимости регулярной смены паролей, использования многофакторной аутентификации и повышенной бдительности в вопросах кибербезопасности, особенно в условиях растущей автоматизации хакерских атак.
* Компания Meta (Facebook и Instagram) признана в России экстремистской и запрещена
