Angara Security: Даже один украденный пароль угрожает инфраструктуре

В конце мая 2025 года исследователь в области кибербезопасности и основатель компании Security Discovery Джеремайя Фолер обнаружил незащищенную базу данных, содержащую более 184 млн уникальных логинов и паролей пользователей популярных платформ, социальных сетей и мессенджеров. Общий объем утечки составил 47,42 ГБ необработанных учетных данных.

База данных не была зашифрована или защищена паролем. Помимо учетных записей, в ней содержались электронные письма, URL-ссылки для авторизации, а также данные банковских, медицинских и государственных сервисов из разных стран. Предположительно, информация была собрана с помощью ВПО-инфостилеров (программ для кражи данных). Доступ к базе оперативно заблокировал хостинг-провайдер.

19 июня аналитики Cybernews подтвердили масштаб инцидента: обнаружено 30 наборов данных, включающих от десятков миллионов до 3,5 млрд записей каждый. Общий объем утечки – около 16 млрд уникальных данных, принадлежащих пользователям технологических корпораций, финансовых институтов и государственных структур. Важно, что это не компиляция старых утечек, а свежий массив информации.

Экспертная оценка Angara Security

«Периодически в СМИ появляются новости о "самой масштабной утечке данных", однако при дальнейшем анализе зачастую выясняется, что речь идет о компиляции уже известных и ранее скомпрометированных баз, – комментирует руководитель отдела анализа защищенности Angara Security Максим Каширин. – Тем не менее, такие утечки по-прежнему представляют серьезную угрозу, так как используются злоумышленниками для атак на корпоративные ресурсы, государственные системы и технологические платформы».

Полученные злоумышленниками данные учетных записей также могут существенно повысить эффективность атак, в том числе методом перебора паролей. Современные инструменты машинного обучения позволяют злоумышленникам выявлять закономерности в структуре пользовательских паролей и совершенствовать свои инструменты, что упрощает взлом.

«Особую угрозу представляет повторное использование личных паролей в корпоративных сервисах. Даже единичный скомпрометированный пароль может стать отправной точкой для атаки на инфраструктуру организации, – добавляет Максим Каширин. – Гарантировать отсутствие такой практики невозможно без регулярной проверки стойкости паролей корпоративных систем».

Такие проверки включают использование специализированных методик, которые учитывают реальные привычки пользователей и современные подходы к взлому. Применение таких подходов в независимой экспертизе дает организациям возможность заранее выявить потенциальные уязвимости в паролях сотрудников и принять меры по их устранению до наступления инцидента.

Рекомендации по защите учетных записей

Чтобы минимизировать риски, эксперты Angara Security также рекомендуют пользователям, особенно гражданам России, предпринять следующие меры:

1. Немедленно сменить пароли на всех сервисах, включая электронную почту и соцсети.

2. Не используйте пароли от личных сервисов в корпоративных системах.

3. Регулярно обновлять пароли (каждые 60-90 дней) и использовать уникальные сложные комбинации для каждой учетной записи.

4. Активировать двухфакторную аутентификацию (2FA) как дополнительный уровень защиты.

5. Проверить компрометацию данных через сервисы мониторинга утечек. Отсутствие данных в таких сервисах не гарантирует безопасность учетной записи.

6. Мониторить активность в аккаунтах: включить уведомления о входах, смене паролей или подозрительных действиях.

7. Установить антивирусное ПО с актуальными базами сигнатур для обнаружения и блокировки вредоносных программ, включая инфостилеры.