Сервис уведомлений об утечках данных Have I Been Pwned (HIBP) пополнил свою базу данных большим количеством скомпрометированных учетных данных для входа. Всего было добавлено 56,3 миллиона адресов электронной почты и 124 миллиона паролей.
Что делает этот набор данных примечательным, так это его происхождение. В отличие от многих предыдущих записей, он не является результатом единичной кибератаки на онлайн-сервис. Вместо этого HIBP сообщает, что информация была извлечена непосредственно с зараженных компьютеров и устройств.
Данные получены из так называемого вредоносного ПО-стилера
Оператор Have I Been Pwned объясняет, что это коллекция так называемых «логов стилера». Эти логи генерируются вредоносным ПО-стилером после извлечения учетных данных для входа, хранящихся в зараженной системе.
Обновление основано на сотнях миллионов отдельных записей логов стилеров. Из них было идентифицировано 56 миллионов уникальных адресов электронной почты и 124 миллиона уникальных паролей. Пароли также были добавлены в базу данных «Pwned Passwords», где их можно проверить.
Have I Been Pwned не уточняет, какое именно вредоносное ПО стоит за собранными данными. Сервис также не предоставляет никаких дополнительных сведений об исходном источнике сбора данных.
Почему стилеры особенно опасны
Стилеры входят в число наиболее часто используемых инструментов киберпреступниками. Эти вредоносные программы сканируют ПК на базе Windows и другие устройства на предмет сохраненных паролей, данных браузера, файлов cookie, токенов доступа и другой конфиденциальной информации.
Многие пользователи не осознают, что их устройство заражено. В результате данные для входа могут похищаться в течение длительного времени незаметно.
Последний набор данных показывает, что учетные данные для входа могут попасть не в те руки не только в результате утечек данных в компаниях, но и непосредственно с конечных устройств пользователей.
Как проверить, затронут ли ваш адрес электронной почты
Любой, кто хочет узнать, фигурирует ли его адрес электронной почты в новой коллекции, может проверить это через Have I Been Pwned. Сервис добавил эти записи в свою базу данных 15 июня 2026 года.
Пользователи также могут подписаться на автоматические уведомления. В таком случае они получат оповещение по электронной почте, если их адрес будет обнаружен в будущих утечках данных или наборах данных.
Что следует предпринять сейчас
Любому, кто обнаружит свой адрес электронной почты или пароль в новой коллекции данных, следует действовать быстро. Немедленно смените все затронутые пароли, особенно если вы используете их повторно в других онлайн-сервисах. На это часто рассчитывают киберпреступники в так называемых атаках типа credential stuffing.
Двухфакторная аутентификация (2FA) обеспечивает дополнительную защиту. С ней одного украденного пароля недостаточно для доступа к учетной записи. Многие важные сервисы, такие как почтовые провайдеры, социальные сети и интернет-магазины, уже поддерживают этот дополнительный уровень безопасности.
Как правило, рекомендуется использовать уникальный, надежный пароль для каждого сервиса. Менеджер паролей поможет вам создавать надежные пароли и управлять ими. Это помогает предотвратить компрометацию нескольких учетных записей одновременно из-за одной утечки.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Viviane Osswald
