Коротко: В первом полугодии 2026 года число опубликованных утечек баз данных российских компаний упало на 46% — 88 случаев против 162 годом ранее, а объём данных снизился до 114 млн строк. Но безопаснее данные не стали: в открытый доступ по-прежнему попадали ФИО, паспорта, пароли и телефоны. Разбираем, почему сливов стало меньше и как защитить свои данные.
Что произошло
7 июля 2026 года компания F6 (департамент киберразведки Threat Intelligence) опубликовала статистику по утечкам за первое полугодие: аналитики зафиксировали 88 новых случаев публикации баз данных российских компаний и организаций. Это на 46% меньше, чем за тот же период 2025 года (162 публикации). Общий объём новых баз — 114 млн строк, что на 43% меньше прошлогодних 200 млн.
Снижение ускорилось во втором квартале: по данным F6, число публикаций упало на 70% относительно первого квартала, а объём данных — на 97%. О цифрах сообщили «Ведомости» и CNews. Что стоит за этим спадом и значит ли он, что ваши данные в безопасности, разбираем ниже, — а как в принципе устроена сетевая приватность, читайте в нашем блоге.
Почему публикаций стало меньше?
Спад связан не с тем, что компании перестали терять данные, а с тем, что сливы стало сложнее публиковать. F6 называет несколько причин:
- блокировки в начале 2026 года подпольных Telegram-каналов, через которые распространялись базы;
- закрытие части теневых форумов и нестабильная работа криминальных площадок;
- новые правила ряда площадок, запрещающие публиковать данные, связанные с организациями из России и СНГ.
Важный нюанс: статистика отражает именно публичные публикации баз. Данные, украденные, но не выложенные в открытый доступ, в неё не попадают — они могут продаваться в закрытых каналах или использоваться в атаках напрямую. То есть меньше витрин со сливами не равно меньше украденных данных.
Что попадает в утечки и чем это грозит
По данным F6, в открытый доступ за полугодие попали привычные, но чувствительные наборы: ФИО, адреса проживания, пароли, даты рождения, паспортные данные, номера мобильных телефонов и адреса электронной почты. Основная доля пришлась на ретейл и интернет-магазины, образовательные платформы, здравоохранение и госсектор.
Для обычного человека такой набор опасен не сам по себе, а в комбинации. Утёкшие телефон и ФИО — сырьё для адресного мошенничества и звонков «от банка». Пароль вместе с почтой — риск, что вашу пару «логин-пароль» автоматически подставят на сотнях сайтов (credential stuffing). А паспортные данные годами используют для оформления микрозаймов и фейковых аккаунтов.
Значит ли это, что можно расслабиться?
Нет. Во-первых, 114 млн строк за полгода — это всё ещё огромный объём. Во-вторых, ранее утёкшие базы никуда не исчезают: их перепродают, объединяют и используют спустя годы. В-третьих, снижение публичности играет и против нас: если слив не попал в открытый доступ, вы можете даже не узнать, что ваши данные скомпрометированы, и не успеть сменить пароли.
Вывод простой: полагаться на то, что «сливов стало меньше», нельзя. Защищать данные нужно проактивно, исходя из того, что часть их уже где-то есть.
Как защитить свои данные
Уникальный пароль на каждый сервис. Менеджер паролей создаёт и хранит длинные случайные пароли, чтобы утечка одного сайта не открывала доступ к остальным.
Двухфакторная аутентификация. Лучше через приложение-аутентификатор или аппаратный ключ, чем по СМС. Это останавливает большинство автоматических подстановок паролей.
Минимум лишних данных. Не оставляйте паспорт и точный адрес там, где без них можно обойтись, и заведите отдельную почту для регистраций и рассылок.
Проверяйте себя в утечках. Сервисы вроде Have I Been Pwned показывают, в каких известных сливах засветилась ваша почта, — если нашли, меняйте пароли.
Сократите сетевой след. Будем честны: VPN не уберёт ваши данные из уже случившихся утечек и не заменит менеджер паролей. Но он закрывает сетевую половину задачи — шифрует трафик в недоверенных сетях, чтобы логины нельзя было перехватить по пути, и скрывает реальный IP от сайтов и провайдера, уменьшая объём собираемых о вас данных. Как это устроено у LiMP VPN, смотрите на странице возможностей.
Источники
Материал основан на публикациях «Ведомостей», CNews и официального разбора F6 на Хабре за июль 2026 года.
