Мир содрогнулся от новости об утечке 16 млн учетных записей. Пока одни участники криптосообщества в панике обновляют пароли, другие пытаются выяснить, а был ли на самом деле взлом.
Редакция Quickex выяснила, что не так в истории о якобы крупнейшей утечке данных пользователей за всю историю существования интернета, и какие меры предпринять, чтобы не играть с судьбой и обезопасить свою криптовалюту.
Что известно об утечке
Вечером 19 июня 2025 года в сети появились сотни новостных заголовков о крупнейшей в истории утечки данных. Первыми ее обнаружили cybernews. После новость появилась в куда более известном Forbes, благодаря чему утечка стала самой обсуждаемой темой.
Вот какую статистику приводят авторы cybernews:
- В сеть утекло 30 наборов данных, которые содержал URL сайтов, логин и пароль пользователей.
- Всего скомпрометировано 16 млн учетных записей.
- Большинство данных — свежие. Ранее они не попадали в сеть.
Авторы утверждают, что из-за утечки пострадали пользователи Facebook, Google, Apple и ряда других платформ, включая мессенджер Телеграм и даже VPN-сервисы. Больше всего от инцидента могли пострадать граждане португалоязычных стран. Таких записей в пакете данных больше всего.
Предположительно, мошенники собирали базы данных при помощи вредоносного ПО. Трояны извлекали и передавали в руки злоумышленников ценную информацию с зараженных устройств.
Интересно в этой истории то, как команда cybernews обнаружила данные. Якобы наборы стали временно доступны из-за ошибки самих злоумышленников.
А была ли утечка
К сожалению, команда cybernews не приводит каких-либо весомых доказательств того, что им удалось получить доступ к базе данных мошенников. Авторы статьи не предоставили даже семпла записей. Поэтому читателям и журналистам, которые растиражировали новость, предлагают верить на слово команде cybernews.
Подозрение также вызывают утверждения о том, что в утечке пароли представлены в чистом виде, без шифрования. Хранить пароли так строго запрещено всеми нормами (GDPR, PCI DSS, стандартами OWASP). Любая мало-мальски серьезная компания ставит хотя бы базовый хэш.
Непрозрачность расследования стала поводом сомневаться и в самих данных. Не исключено, что журналисты могли неверно интерпретировать записи. Например, их количество может быть значительно меньше заявленного числа.
Свежесть утечки также вызывает вопросы. В условиях отсутствия доказательств не исключено, что новость растиражировали для хайпа, а не с целью предупреждения пострадавших.
Пользователи сети обратили внимание на то, что cybernews любит выпускать подобные страшилки. Примечательно, что их автором выступает один и тот же человек. Например, одна из таких статей появилась в январе 2024. В ней также крайне мало фактуры и доказательств.
Есть и другой красный флаг. Утверждения журналистов о том, что все утекшие в сеть данные — свежие подразумевают, что мошенники накопили их, приблизительно, за полгода. Именно столько якобы длилось расследование. Если это так, то полгода — это слишком маленький срок для сбора такого объема свежих данных.
Как защитить себя и свою крипту
На момент написания обзора авторы статьи не предоставили доказательств своих утверждений. Большое количество нестыковок, озвученных выше, указывает на то, что масштабы инцидента могут быть сильно преувеличены. Сам факт утечки не доказан.
Тем не менее, чтобы не рисковать и обезопасить свою крипту, стоит предпринять следующие действия:
- Смените пароли на всех криптоплатформах и в учетных записях, при помощи которых вы производите авторизацию. Речь идет про биржи, кошельки, облачные хранилища.
- Подключите менеджер паролей. Крайне важно, чтобы ваши пароли были уникальными и очень сложными. Откажитесь от привычных вариантов, в виде даты рождения любимого питомца и так далее.
- Подключите двухфакторную аутентификацию к чувствительным учетным записям. Такой шаг позволит обезопасить учетную запись, даже если в руках мошенников есть ваш логин и пароль.
- Настройте географию входа. Многие платформы предлагают сохранять пользовательские IP, чтобы предупреждать несанкционированный вход с других устройств.
- Проведите собственную проверку по базам данных утечек, таких как Have I Been Pwned, DeHashed. Они помогут выявить утекшие в сеть данные.
- Переведите большую часть криптовалюты в оффлайн. Безопаснее всего организовать холодное хранение монет на аппаратных кошельках, к которым ни у кого кроме вас не будет доступа.
Ну и последний совет — проверяйте информацию, прежде чем паниковать. Статья cybernews — пример бездоказательной истории, которая стала поводом для паники миллионов людей. При этом профилактическая смена паролей, даже в отсутствии доказанной угрозы, лишней не будет.
Напомним, ранее редакция Quickex рассказала, как организовать безопасное хранение криптовалюты.