М асивен теч е разкрил повече от 183 милиона пароли за имейли, включително десетки милиони, свързани с акаунти в Gmail, в това, което анализаторите по киберсигурност наричат един от най-големите източници на крадени идентификационни данни, откривани някога, предаде New York Post.
Откраднатият архив, съдържащ 3,5 терабайта данни, се появи онлайн този месец, според Трой Хънт, австралийския изследовател по сигурността, който управлява сайта за уведомяване за пробиви Have I Been Pwned.
Сменяйте паролите: 16 млрд. профила изтекоха в интернет
Хънт заяви, че информацията произлиза от едногодишно сканиране на платформи за „инфостилър“ – мрежи от злонамерен софтуер, които тайно извличат потребителски имена, пароли и адреси на уебсайтове от заразени устройства.
Данните се състоят както от „логове на стилъри, така и от списъци за credential stuffing“, написа Хънт в публикация в блога си.
Новият набор данни съдържа 183 милиона уникални акаунта, включително приблизително 16,4 милиона адреса, които никога преди не са били виждани в никакви предишни пробиви, написа Хънт.
За да разберат дали техните идентификационни данни са сред компрометираните, потребителите могат да посетят HaveIBeenPwned.com и да въведат имейл адресите си. Ако бъдат отбелязани, сайтът предоставя датата и естеството на пробива.
Фирмата за сигурност Synthient, която събра логовете, заяви, че записите са извлечени от криминални пазари и подземни канали в Telegram, където хакерите споделят крадени идентификационни данни на едро.
183M email passwords exposed in data leak — including millions of Gmail accounts — here’s how to check if yours is safe https://t.co/tA6o9EoUiQ pic.twitter.com/h3IIbQVbRx
— New York Post (@nypost) October 27, 2025
Анализаторът Бенджамин Бръндидж от Synthient каза, че откритията показват зашеметяващия обхват на инфостилър злонамерения софтуер.
Според изследователите повечето от записите са рециклирани от по-стари пробиви, но милиони новокомпрометирани акаунти в Gmail бяха потвърдени, когато засегнатите потребители потвърдиха, че разкритите пароли все още съвпадат с техните активни идентификационни данни.
Откраднатият архив – 3,5 терабайта данни, съдържащи 23 милиарда записа за вход – се появи онлайн този месец.
Течът, първо открит през април и оповестен публично миналата седмица, обхваща не само данни от Gmail, но и информация за вход в Outlook, Yahoo и стотици други уеб услуги.
Кешът, каза Хънт, показва как крадените идентификационни данни често се появяват отново във форуми в продължение на години, давайки на престъпниците нови възможности да експлоатират повторно използвани пароли.
Хънт каза, че пробивите не включват директен хак на Gmail; те използват злонамерен софтуер на компютрите на потребителите, който улавя техните входове.
Експертите по сигурността казаха, че затова въздействието на пробивите се простира далеч отвъд имейла.
Много жертви използват повторно пароли в множество сайтове – от облачно съхранение и банкиране до социални медии – което позволява на атакуващите да проникнат в целия цифров живот на жертвите чрез „credential stuffing“, автоматизирания процес на тестване на крадени двойки потребителско име–парола в множество платформи.
„Докладите за пробив в сигурността на Gmail, засягащ милиони потребители, са напълно неточни и грешни“, каза говорител на Google пред The Post.
„Те произтичат от погрешно разбиране на текущи актуализации на бази данни за кражба на идентификационни данни, известни като инфостилър активност, при която атакуващите използват различни инструменти за събиране на идентификационни данни, вместо една конкретна атака, насочена към който и да е човек, инструмент или платформа.“
„Насърчаваме потребителите да следват най-добрите практики за защита от кражба на идентификационни данни, като активиране на двустепенна верификация и приемане на passkeys като по-силна и по-безопасна алтернатива на паролите, както и нулиране на паролите, когато те са разкрити в големи партиди като тази.“
Експертите по киберсигурност по целия свят призоваха потребителите на Gmail да действат незабавно.
„Ако сте един от 183-те милиона засегнати хора, трябва незабавно да смените паролата за имейла си и да активирате двуфакторна автентикация, ако все още не сте го направили“, каза Хънт.
Британският анализатор по сигурността Майкъл Тигс от Huntress каза пред Yahoo News, че макар Gmail сам по себе си да не е бил директно пробит, атаката трябва да бъде сигнал за събуждане за всеки, който разчита на уеб браузърите си да съхраняват идентификационните му данни.
„Събитието тук не е от някакъв конкретен пробив на данни, а по-скоро агрегирани и качени данни от милиони логове на стилър злонамерен софтуер“, каза Тигс.
„Това подчертава важността на избягването на споделени идентификационни данни между услугите и подчертава защо е важно да имате отлична видимост както върху личната си имейл сигурност, така и върху бизнес имейл сигурността.“
Съавторът на блог за сигурност Греъм Клъли каза пред Daily Mail, че хората трябва „винаги да използват различни пароли за различни онлайн акаунти“ и да ги съхраняват в криптирани мениджъри на пароли, вместо в браузъри, които злонамереният софтуер може лесно да извлече.
Собственият инструмент на Google Password Manager Checkup също сканира запазените входове в Chrome и предупреждава за слаби, повторно използвани или пробити пароли. Компанията каза, че автоматично подканва за нулиране на пароли, когато се открият големи източници на идентификационни данни.
Изследователите отбелязаха, че повечето от крадените идентификационни данни вероятно са събрани чрез фалшиви изтегляния на софтуер, фишинг прикачени файлове или разширения за браузър. Жертвите често нямат представа, че устройствата им са били заразени.
Говорител на Google потвърди, че компанията е наясно с теча и предприема стъпки за защита на потребителите.
Най-важната стъпка е превенцията, каза Тигс.
„Уверете се, че антивирусът ви е актуализиран и че изтегляте софтуер от надеждни източници“, каза той.
„Тези идентификационни данни са получени предимно чрез злонамерен софтуер от тип „стилър“; превенцията е основното средство за смекчаване.“
Макар мащабът на източника на данни да изглежда безпрецедентен, Хънт подчерта, че истинската заплаха идва от самодоволството.
„Повторното използване на пароли е рецепта за катастрофа“, обясни той.
Експертите предупредиха, че атакуващите могат да използват базата данни с месеци или години, като продават потвърдени входове в Gmail на мрежи за измами.
