19 миллиардов украденных паролей продаются онлайн — новые предупреждения

В мае 2025 года стало известно о масштабной утечке данных: 19 миллиардов украденных паролей появились на темной стороне интернета и криминальных платформах. Эта новость вызвала широкий резонанс, особенно на фоне участившихся сообщений о кибератаках с использованием скомпрометированных учетных данных. Эксперты предупреждают: если вы не используете надежные методы создания и хранения паролей, вы можете стать следующей жертвой.

Согласно отчету, в 2024 году на темных форумах и в Telegram-каналах было обнаружено 2,9 миллиарда уникальных, но скомпрометированных паролей. Это поднимает вопрос: чьи пароли вы используете? Если вы не генерируете случайные, длинные и сложные пароли с помощью менеджеров паролей, вы, вероятно, часть проблемы. Такие инструменты не только создают надежные пароли, но и предотвращают их повторное использование.

Hive Systems опубликовала обновленную таблицу времени взлома паролей за 2025 год. Хотя этот метод не учитывает использование инфостилеров (вредоносных программ, крадущих данные), он наглядно демонстрирует важность правильного подхода к созданию паролей. Эксперт Hive Systems Кори Нески отмечает, что если ваш пароль был частью предыдущих утечек или содержит словарные слова, он может быть взломан мгновенно.

Маркус Уайт, специалист по кибербезопасности в Specops, изучил атаки на порты FTP за последние 30 дней. Его исследование показало, что хакеры часто используют брутфорс-атаки, применяя известные комбинации логинов и паролей. Эти данные часто берутся из инфостилеров. Уайт подчеркивает, что понимание тактик атакующих помогает организациям укреплять свои политики безопасности паролей.

Эксперт NordStellar Вакарис Норэйка отмечает, что угроза инфостилеров недооценена. Эти программы не только крадут пароли, но и сессионные файлы cookie, что позволяет обходить двухфакторную аутентификацию. На темных форумах доступ к миллионам скомпрометированных учетных данных можно приобрести всего за $81.

Решение проблемы украденных паролей очевидно: перестать их использовать. Вместо этого эксперты рекомендуют переходить на более безопасные методы аутентификации, такие как пасскей. Если это пока невозможно, важно не использовать один и тот же пароль для разных сервисов.

Кибербезопасность — это не только технология, но и привычки. Убедитесь, что ваши пароли надежны, уникальны и хранятся в безопасном месте. Иначе вы рискуете стать следующей жертвой киберпреступников.