Украдено 16 млрд паролей: даркнет в игре

16 миллиардов паролей утекли в 2025 году: утечки данных стали нормой

Представьте: ваш телефон вибрирует, но это не уведомление из соцсетей. Это предупреждение — ваши пароли и личные данные в опасности. Это не вымысел и не сцена из фильма. Это новая реальность цифрового мира.

Согласно отчету от 18 июня 2025 года, в даркнете появились более 16 миллиардов паролей. Пострадали в основном пользователи Apple, Google, Facebook и Telegram. Это не просто очередная утечка — это сигнал тревоги для всего онлайн-сообщества.

Что произошло и насколько это серьёзно?

Были обнаружены около 30 баз данных, каждая из которых содержит от 3 до 3,5 миллионов записей. В сумме — более 16 миллиардов адресов, имён, email и, главное, паролей.

Это не случайная атака хакеров. Это результат масштабной и целенаправленной кампании с использованием вредоносных программ типа infostealer. И что самое тревожное — эти пароли ранее никогда не появлялись в утечках. Это новые, активные данные.

Почему утечки стали обыденностью?

Каждую неделю появляются новости о новых взломах. Многие думают: «У меня в интернете ничего важного нет». Но подумайте ещё раз: ваша почта, адрес, банковские данные, фотографии — всё это важно. Но большинство до сих пор игнорирует опасность.

Крупнейшие утечки прошлых лет

Крупнейшие утечки паролей за последние годы (в порядке хронологии):

• RockYou2021 (февраль 2023):
  Было опубликовано около 8.4 миллиарда уникальных паролей. Масштаб утечки превзошёл общее количество интернет-пользователей в мире. Хакеры активно использовали эти данные для массовых атак с подбором логинов и паролей (credential stuffing).
• RockYou2024 (июль 2024):
  Около 10 миллиардов паролей в открытом текстовом формате. Из них 1.5 миллиарда — новые и ранее нигде не встречавшиеся. Эта база стала настоящей находкой для киберпреступников.
• Dark Web Alert (11 мая 2025):
  Утечка содержала 2.9 миллиарда уникальных паролей и 14 миллионов данных банковских карт. Объём утечек увеличился на 43% за год, и в основном затронул пользователей из США.
• COMB Leak (май 2025):
  В сеть попало 3.2 миллиарда комбинаций электронной почты и пароля. Эта утечка затронула до 70% пользователей интернета по всему миру и получила название «мать всех утечек», так как объединила множество предыдущих сливов данных.

 

Что происходит в 2025 году?

1. Атаки с подбором популярных паролей

По данным Microsoft, хакеры массово используют простые пароли вроде spring2025!, атакуя десятки тысяч аккаунтов EntraID, Outlook, OneDrive. Более 80 000 аккаунтов пострадали.

2. Вредоносные программы (infostealer)

Infostealer атакуют конфиденциальные данные. В 2025 году количество атак выросло на 266%. Пострадали данные входа, двухфакторные коды, финансы и cookies.

3. Утечка в мае

В даркнете нашли 19 млрд паролей — большинство были старые, но активные, что повышает риск повторного взлома.

4. Утечка 16 млрд в июне

Самая крупная утечка: 16 миллиардов новых активных паролей из систем Apple, Google, Facebook, Telegram и других.

Что говорят эксперты?

Генеральный директор Keeper Security Даррен Гуччионе заявляет:
«Открыть доступ к данным можно даже случайно — из-за неправильных настроек серверов».
Проблема — не всегда взлом. Иногда дело в неправильной конфигурации.

Особую тревогу вызывает тот факт, что утечки происходят из сервисов, которыми мы пользуемся ежедневно. Решение — использовать менеджеры паролей и инструменты мониторинга даркнета.

Что делать пользователю?

• Смените пароли (особенно на почте, в банках и соцсетях).
• Не используйте один и тот же пароль на разных сайтах.
• Установите менеджер паролей — он надёжно сохраняет и создаёт сложные комбинации.
• Подключите двухфакторную аутентификацию — даже если пароль украден, доступ не получить.
• Используйте PIN или Passkeys — новая безопасная технология входа без паролей.

Кибербезопасность — не только задача IT-отдела

Эксперт по киберосведомлённости Javvad Malik:
«Безопасность — это не только инструменты, а то, как мы ими пользуемся.»