Команда Cybernews обнаружила 30 баз данных с 16 миллиардами записей логинов и паролей. Большинство утечек свежие — данные собраны с начала 2025 года. Это означает, что пароли ещё не устарели, и злоумышленники могут использовать их для взлома аккаунтов. Как проверить, затронуты ли ваши данные, и что предпринять?
Масштабы инцидента
В утечку попали данные из соцсетей, банковских сервисов, мессенджеров. Особую тревогу вызывает наличие информации о двухфакторной аутентификации — например, номеров телефонов, привязанных к аккаунтам. Это позволяет злоумышленникам обходить защиту через социальную инженерию. Среди упомянутых сервисов: популярные российские платформы, международные магазины и даже государственные порталы.
Как проверить, затронуты ли ваши данные
Используйте сервис Have I Been Pwned: введите email или номер телефона на сайте haveibeenpwned.com. Система проверит, есть ли ваши данные в известных утечках. Если результат положительный, срочно смените пароли на всех сервисах, где использовалась эта комбинация. Не повторяйте пароли — 65% пользователей используют один и тот же набор символов для разных аккаунтов, что увеличивает риски.
Меры предосторожности после утечки
- Активируйте двухфакторную аутентификацию везде, где это возможно;
- Замените пароли на уникальные для каждого сервиса;
- Проверьте историю активности в аккаунтах на предмет подозрительных действий.
Как избежать проблем в будущем
Используйте менеджер паролей, например, Bitwarden или KeePass, чтобы генерировать и хранить сложные комбинации. Не используйте личные данные (имя, дата рождения) в паролях — их легко подобрать. Регулярно проверяйте email через Have I Been Pwned. Если сервис не поддерживает двухфакторную аутентификацию, задумайтесь о смене платформы — такие провайдеры редко заботятся о безопасности.
