В мае 2025 года специалисты по кибербезопасности обнаружили открытую базу данных, содержащую более 184 миллионов уникальных логинов и паролей, включая Apple ID. Эта база была доступна без какого-либо шифрования или защиты и включала не только учётные записи Apple, но и данные от Amazon, Microsoft, PayPal, Yahoo, государственных и финансовых сервисов.
Эксперты выяснили, что информация была собрана с помощью так называемых инфостилеров — вредоносных программ, которые проникают на устройства пользователей и автоматически выгружают сохранённые в браузерах и приложениях логины, пароли, cookie-файлы, а также другую чувствительную информацию. В результате злоумышленники получили доступ к огромному количеству учётных записей, включая корпоративные и государственные порталы.
Особую тревогу вызывает тот факт, что пароли хранились в открытом виде, что значительно облегчает их использование для взлома и фишинговых атак. Исследователь, обнаруживший утечку, связался с некоторыми владельцами скомпрометированных данных, и те подтвердили их актуальность. Это говорит о высокой степени риска для пользователей, особенно если они используют одни и те же пароли для разных сервисов.
Среди последствий подобной утечки — возможность получения доступа к личной переписке, финансовым документам, медицинским справкам и другим конфиденциальным данным. Киберпреступники могут использовать эти сведения для целевых атак, вымогательства или кражи средств.
Пользователям стоит немедленно сменить пароли на всех важных сервисах, отказаться от хранения паролей в браузерах и активировать двухфакторную аутентификацию. Также рекомендуется внимательно относиться к содержимому электронных почтовых ящиков и не хранить там старые письма с персональной информацией. Этот инцидент наглядно демонстрирует, насколько важно соблюдать цифровую гигиену и не пренебрегать базовыми мерами защиты данных.
