Массовая утечка паролей и рекордная DDoS-атака:
что происходит в мире кибербезопасности?
25.06.2025

В интернете появилась информация о масштабной утечке данных: хакеры выложили в открытый доступ около 16 миллиардов логинов и паролей от популярных онлайн-сервисов. Среди них — Apple, Google, GitHub, Telegram, Instagram, Facebook (последние два принадлежат компании Meta, которая признана в России экстремистской и запрещена).
Особенно тревожно, что около 455 миллионов строк связаны с Россией.

По оценкам специалистов, большая часть этих данных раньше нигде не публиковалась. Это не просто пересбор старых слитых баз, а новые массивы, собранные, скорее всего, с помощью вредоносных программ. В утечку попали аккаунты как обычных пользователей, так и сотрудников компаний — в том числе корпоративные учетные записи и данные с платформ для разработчиков.

Все скомпрометированные данные оформлены стандартным образом: сначала URL-адрес, затем логин и пароль. В некоторых случаях в наборах встречаются cookie-файлы, токены и другие метаданные, которые позволяют входить в аккаунт автоматически. Это делает утечку особенно опасной для тех, кто не использует двухфакторную аутентификацию или не соблюдает базовые правила цифровой безопасности.

password

Все базы находились в открытом доступе недолго, но этого хватило, чтобы специалисты успели их проанализировать. В большинстве случаев они были размещены в незащищённых хранилищах Elasticsearch, что позволило любому желающему получить к ним доступ.

Такие крупные базы используются злоумышленниками для массовых атак — от рассылки фишинговых писем до прямого взлома аккаунтов. Чем больше у них данных, тем проще подобрать нужную жертву.

На первый взгляд, угроза кажется серьёзной. Однако позже стало известно, что речь идёт не о новой утечке, а о сборнике старых данных, собранных за много лет с помощью вредоносных программ. МВД официально подтвердило: в архиве действительно содержатся повторяющиеся и устаревшие пароли, которые уже давно были скомпрометированы в других утечках. Это не результат нового взлома какой-то одной крупной платформы.

Тем не менее, такая "сборная солянка" может по-прежнему представлять опасность — ведь многие пользователи по-прежнему используют старые пароли на разных сайтах. Поэтому сейчас особенно важно проверить свою электронную почту на утечки, сменить пароли и включить двухфакторную аутентификацию на всех важных аккаунтах.

Пока одни обсуждали угрозу паролей, специалисты из компании Cloudflare, которая занимается защитой интернет-сервисов, зафиксировали самую мощную DDoS-атаку за всю историю наблюдений. Её пиковая нагрузка достигла 7,3 терабита в секунду — это колоссальный объём данных, способный за считанные секунды "положить" даже хорошо защищённые сайты и платформы.

7,3 терабита в секунду

Атака была направлена на облачные сервисы и использовала уязвимость в протоколе HTTP/2. Хакеры сгенерировали миллионы вредоносных запросов, перегрузив инфраструктуру. Несмотря на то, что атака была вовремя остановлена, инцидент показал: злоумышленники становятся всё изощрённее, и риски для бизнеса и обычных пользователей растут.

Сразу два инцидента за короткий промежуток времени — это напоминание о том, что киберугрозы никуда не исчезли. Они становятся более масштабными, технически сложными и разрушительными.

Чтобы защитить себя:

Даже если вы обычный пользователь, а не IT-специалист, базовые меры защиты могут значительно снизить риски.