Коротко: Летом 2026 года исследователи нашли в открытом доступе базы на десятки миллиардов украденных логинов и паролей — в основном это логи инфостилеров и старые сливы, собранные в одну кучу. Это не один новый взлом, а агрегат ранее украденного. Проверьте, попадала ли ваша почта в утечки, смените пароли на важных аккаунтах и включите двухфакторную аутентификацию.
Что именно произошло
В июне 2026 года исследователи Cybernews сообщили о найденной в открытом доступе базе примерно на 24 миллиарда записей и объёмом 8,3 ТБ. Ранее в том же месяце публиковались данные о компиляции на 16 миллиардов учётных данных — это разные срезы одной и той же волны утекших логинов. База была собрана как минимум из 36 источников: Telegram-каналов, прошлых сливов и, в первую очередь, логов инфостилеров — вредоносов, крадущих данные прямо из браузеров заражённых устройств.
Важно понимать: это не свежий взлом одной компании, а агрегат ранее украденного. После обнаружения базу закрыли, но копии таких коллекций расходятся по хакерским площадкам и остаются в обороте. Как устроена сетевая приватность, мы разбираем в нашем блоге.
Почему это опасно, даже если данные «старые»
Многие пароли в таких дампах лежат в открытом виде. Если вы годами используете один и тот же пароль на разных сайтах, злоумышленнику достаточно автоматически подставить пару «почта + пароль» в сотни сервисов — это называется credential stuffing. Один старый пароль открывает доступ ко всем аккаунтам, где он повторяется.
Логи инфостилеров опаснее простых списков паролей: помимо логинов они содержат активные сессионные cookie и токены, которые в ряде случаев позволяют войти в аккаунт в обход двухфакторной аутентификации, а также данные автозаполнения и «отпечаток» устройства. Поэтому даже включённый 2FA не отменяет необходимости менять пароли и завершать чужие сессии.
Откуда берутся такие базы: инфостилеры
Инфостилер — это вредоносная программа, которая попадает на устройство под видом «взломанной» игры, пиратского софта, фальшивого обновления или вложения в письме. Оказавшись внутри, она за секунды выгружает сохранённые в браузере пароли, cookie, историю автозаполнения и иногда данные криптокошельков, а затем отправляет всё это оператору. Дальше эти логи объединяют, перепродают и в конце концов сливают в подобные мегабазы.
Ключевой вывод: утечка происходит не на стороне сайта, а на стороне вашего устройства. Значит, и защита начинается с гигиены устройства, а не только с надёжности сервисов.
Как проверить, что мои данные попали в утечку?
Введите свой адрес электронной почты на сервисе Have I Been Pwned — он показывает, в каких известных утечках засветилась почта, и данные из этой волны туда уже добавлялись. Если почта найдена, считайте скомпрометированными все пароли, которые вы могли на ней использовать, и в первую очередь меняйте пароль от самой почты — через неё восстанавливают доступ ко всему остальному.
Как защититься по шагам
Уникальный пароль на каждый сайт. Менеджер паролей создаёт и хранит длинные случайные пароли, чтобы утечка одного сервиса не тянула за собой остальные.
Двухфакторная аутентификация везде. Лучше через приложение-аутентификатор или аппаратный ключ, а не по SMS. Это останавливает большинство автоматических подстановок паролей.
Держите устройство чистым. Не ставьте пиратский софт и «кряки», не открывайте вложения от незнакомцев, обновляйте систему и браузер — именно так инфостилеры и попадают внутрь.
Сократите поверхность слежки. Здесь помогает VPN: он шифрует трафик в недоверенных сетях, чтобы перехватить логины по пути было нельзя, и скрывает ваш реальный IP от сайтов и провайдера. Важно быть честными — VPN не удалит вредонос с устройства и не заменит менеджер паролей — но закрывает сетевую половину задачи. Как это устроено у нас — на странице возможностей.
Источники
Материал основан на публикациях Cybernews (24 млрд учётных данных), Cybernews (16 млрд паролей) и Malwarebytes за июнь 2026 года.
