В Сеть слили 16 млрд записей с учётными данными, включая Apple ID
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

В Сеть слили 16 млрд записей с учётными данными, включая Apple ID

Екатерина Быстрова 19 Июня 2025 - 15:08
...
В Сеть слили 16 млрд записей с учётными данными, включая Apple ID

Исследователи из Cybernews нашли то, что вполне может стать одной из самых масштабных утечек данных в истории. Представьте себе — 16 миллиардов логинов и паролей оказались в открытом доступе. И нет, это не «сборник старых сливов» — многие из этих данных свежие, собранные с помощью программ-стилеров.

Команда начала мониторинг в начале 2025 года и к июню уже насчитала 30 огромных баз — каждая от десятков миллионов до 3,5 миллиардов записей. И, что особенно тревожно, новые базы продолжают появляться каждые пару недель.

«Это не просто утечка. Это — инструкция по массовому взлому. 16 миллиардов логинов — это беспрецедентный доступ к чужим аккаунтам, инструмент для фишинга, кражи личности и других атак», — говорят исследователи.

Большинство баз были временно доступны через открытые Elasticsearch-серверы или хранилища без пароля. Достаточно времени, чтобы исследователи успели их зафиксировать, но недостаточно, чтобы выяснить, кто ими владеет.

Что внутри этих баз?

По структуре всё довольно просто: ссылка на сайт, логин и пароль. Типичная добыча инфостилеров — вредоносных программ, ворующих данные из браузеров и приложений. Внутри есть всё: учётки от Facebook (признан экстремистским и запрещён в России), Google, Telegram, GitHub, Apple и даже правительственных сервисов. Есть cookies, токены и другие метаданные.

Некоторые базы названы «logins» или «credentials», другие — «Telegram», «Russia» и так далее. Самая крупная, судя по названию, связана с португалоязычными пользователями — в ней более 3,5 млрд записей. Самая «маленькая» — всего 16 миллионов логинов.

И что теперь?

Проблема в том, что эти базы — идеальный инструмент для атак: фишинга, BEC, взломов без MFA и прочего. Даже если у злоумышленника сработает 0,1% — это уже миллионы потенциальных жертв. И поскольку неизвестно, кто владеет утекшими данными, нельзя просто «написать админам» или «подать жалобу».

Что делать?

  • Меняйте пароли и не используйте один и тот же в разных сервисах.
  • Включите двухфакторную аутентификацию везде, где возможно.
  • Проверьте устройства на наличие инфостилеров (вредоносов, крадущих данные).
  • И будьте внимательны к письмам, ссылкам и «техподдержке», которая пишет сама.

Как говорят исследователи, масштаб этой утечки показывает, насколько опасной стала привычка собирать и хранить данные просто «на всякий случай». А для киберпреступников это — золото.

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Пользователям МАКС на iPhone придётся проверять сообщения вручную
Екатерина Быстрова 04 Июня 2026 - 10:19
iOS Домашние пользователи Apple
Пользователям МАКС на iPhone придётся проверять сообщения вручную

Проблемы у мессенджера МАКС на устройствах Apple продолжают накапливаться. После удаления приложения из App Store пользователи iPhone лишились ещё одной важной функции — пуш-уведомлений.

О проблеме официально сообщили в пресс-службе сервиса.

«В связи с исключением МАХ из App Store уведомления о новых сообщениях и звонках не будут приходить на ваш смартфон», — говорится в сообщении компании.

При этом сами сообщения никуда не исчезнут. Они будут доставляться в приложение, но есть нюанс: узнать об этом пользователь сможет только после того, как самостоятельно откроет мессенджер.

Фактически владельцам iPhone теперь предлагают вернуться в эпоху начала 2010-х и периодически проверять приложение вручную. В компании так и рекомендуют: время от времени открывать МАКС, чтобы не пропустить важные сообщения.

Судя по всему, проблема связана с удалением приложения из App Store. Накануне МАКС неожиданно исчез из магазина Apple. Позже в VK сообщили, что уже направили запрос в компанию и пытаются выяснить причины произошедшего.

Пока ответа от Apple нет. Неизвестно и то, когда приложение сможет вернуться в App Store.

Для пользователей Android ситуация выглядит гораздо спокойнее: мессенджер по-прежнему доступен через Google Play, RuStore и другие магазины приложений. А вот владельцы iPhone оказались в менее завидном положении.

Если приложение уже установлено, оно продолжает работать. Но скачать его заново сейчас нельзя.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Взлом MAX через «Мобильный криминалист» назвали вбросом
Новость
Взлом MAX через «Мобильный криминалист» назвали вбросом
Apple выпустила первые фоновые патчи для iPhone, iPad и macOS
Новость
Apple выпустила первые фоновые патчи для iPhone, iPad и macO...
Билайн готов организовать доступ к VPN из белого списка
Новость
Билайн готов организовать доступ к VPN из белого списка

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.