18 июня издание Cyber News сообщило о масштабной утечке данных, получившей название «Мать всех утечек». Согласно исследованию ресурса, было скомпрометировано около 16 миллиардов учетных записей пользователей, включая данные платформ Facebook*, Google и Apple.
Заявление основано на работе заместителя редактора Cyber News Вилиуса Петкаускаса, который описал информацию как «множество огромных наборов данных, содержащих миллиарды учётных данных», собранных из «социальных сетей и корпоративных платформ, VPN и порталов разработчиков». Данные были получены из 30 открытых источников, каждый из которых содержал от десятков миллионов до 3,5 миллиардов записей.
Исследователи связали инцидент с недостаточной защитой онлайн-ресурсов, но не смогли установить контролирующую сторону из-за кратковременности доступа к данным. Петкаускас подчеркнул, что это «не просто утечка, а план для массовой эксплуатации», дающий злоумышленникам инструменты для взлома аккаунтов, кражи личных данных и целенаправленного фишинга.
Практически сразу эксперты по кибербезопасности оспорили выводы Cyber News. Хотя масштаб в 16 миллиардов записей внушает тревогу, специалисты (включая издание Bleeping Computer и исследовательскую группу vx-underground) указали, что данные не являются новой утечкой, а представляют собой агрегированную информацию из старых инцидентов. Bleeping Computer прямо заявило, что затронутые сайты не подвергались недавним взломам, а vx-underground в Twitter (X) охарактеризовал ситуацию как «распространение дезинформации и запугивание обывателей переупакованной утечкой 16 миллиардов паролей». Эксперты отметили, что в криминальной среде повторное использование и перепродажа украденных данных — распространённая практика, при которой сборщики часто компилируют крупные базы из прошлых утечек и выдают их за новые.
В ответ Cyber News настаивал, что данные являются «недавними» и не представляют собой переработанную информацию из старых утечек. Позже публикация издания была дополнена оговоркой о постоянном обновлении материала с учётом публичной дискуссии.
Несмотря на спор о новизне данных, инцидент высветил реальную угрозу вредоносного ПО типа «инфостилер». Такие программы, заражая устройство жертвы, извлекают сохранённые в браузере логины и пароли, позволяя злоумышленникам быстро накапливать огромные объёмы конфиденциальной информации для последующих атак.
Вне зависимости от происхождения данных, этот случай служит напоминанием о необходимости регулярной смены паролей, использования многофакторной аутентификации и повышенной бдительности в вопросах кибербезопасности, особенно в условиях растущей автоматизации хакерских атак.
* Компания Meta (Facebook и Instagram) признана в России экстремистской и запрещена
