Утечки данных

Утечка 19 миллиардов паролей: что означает RockYou2024

13 апреля 2026 г.5 мин чтенияПоследнее обновление 15 апр. 2026 г.

By Marcus Weber — CISSP certified, 12 years in cybersecurity journalism

Утечка 19 миллиардов паролей: что означает RockYou2024 для вас

Исследователи в области кибербезопасности обнаружили крупнейшую из когда-либо зафиксированных публично индексированных коллекций похищенных учётных данных. Получивший название RockYou2024, этот репозиторий содержит более 19 миллиардов скомпрометированных паролей, собранных из более чем 200 недавних утечек данных. Файл активно распространяется на хакерских форумах, где используется для проведения атак с подстановкой учётных данных против банковских платформ, аккаунтов в социальных сетях и корпоративных сетей.

Если у вас есть хотя бы один аккаунт в интернете, эта утечка касается вас напрямую.

Что такое RockYou2024 и откуда он взялся?

Название «RockYou» говорит само за себя в сообществе специалистов по безопасности. Оно отсылает к взлому игровой платформы RockYou в 2009 году, в результате которого были раскрыты 32 миллиона паролей в открытом виде — файл, ставший базовым справочным списком для инструментов взлома паролей. RockYou2024 представляет собой значительно более масштабное и опасное развитие этой концепции.

В отличие от единичной утечки, RockYou2024 является скомпилированным набором данных, сформированным на основе более чем 200 отдельных инцидентов. Это означает, что он не отражает провал одной компании. Он отражает годы накопленных утечек в различных отраслях, странах и на платформах — всё это сведено в единое, доступное для поиска хранилище, которое злоумышленники теперь могут систематически использовать.

Цифра в 19 миллиардов относится к отдельным записям паролей, а не к уникальным аккаунтам. Многие записи встречаются несколько раз в рамках различных утечек. Однако исследователи предупреждают, что даже с учётом дублирований, колоссальный объём и широта набора данных делают его чрезвычайно опасным.

Почему подстановка учётных данных является главной угрозой

Основной риск, который несёт RockYou2024, состоит не в том, что кто-то взломает ваш пароль методом перебора. Риск в том, что он может уже находиться в чужих руках.

Атаки с подстановкой учётных данных работают следующим образом: злоумышленник берёт известную комбинацию имени пользователя и пароля из утечки данных и проверяет её на десятках или сотнях других сервисов. Если несколько лет назад вы использовали тот же пароль для форума, который применяете сегодня в своём банке, злоумышленнику не нужно взламывать банк. Ему достаточно попробовать уже имеющиеся у него учётные данные.

Повторное использование паролей остаётся одной из наиболее распространённых и эксплуатируемых привычек в личной безопасности. Исследования неизменно показывают, что значительная часть пользователей применяет одни и те же пароли в нескольких аккаунтах. RockYou2024 превращает эту привычку в прямую, масштабируемую уязвимость.

Поскольку набор данных открыто распространяется на форумах, а не хранится в тайне у одного злоумышленника, поверхность атаки не ограничивается искушёнными хакерами. Операторы с относительно низким уровнем навыков теперь могут проводить кампании по подстановке учётных данных, используя широко доступные инструменты и этот набор данных в качестве топлива.

Что это означает для вас

Если ваши учётные данные фигурируют в какой-либо из более чем 200 утечек, питавших этот набор данных, они потенциально находятся в руках каждого, кто скачал файл. Но даже если вы считаете, что ваши аккаунты не подвергались непосредственной компрометации, масштаб RockYou2024 означает, что риск отнюдь не теоретический.

Вот что наиболее важно прямо сейчас:

Повторное использование паролей — ключевая уязвимость. Надёжный уникальный пароль в одном аккаунте ничего не значит, если вы использовали тот же пароль в другом месте, и тот аккаунт был скомпрометирован. У каждого аккаунта должен быть собственный уникальный пароль.

VPN не защищает ваши пароли. VPN шифрует ваш интернет-трафик и скрывает ваш IP-адрес, что действительно ценно для обеспечения конфиденциальности. Однако он никак не препятствует подстановке учётных данных. Если злоумышленник уже располагает вашим именем пользователя и паролем, ему не нужно перехватывать ваше соединение. Ему достаточно попробовать войти. Многоуровневая безопасность означает сочетание защиты трафика с надлежащей гигиеной учётных данных.

Многофакторная аутентификация — ваш наиболее эффективный барьер. Даже если злоумышленник располагает вашим правильным именем пользователя и паролем, второй фактор аутентификации — будь то код из приложения, аппаратный ключ или биометрическая проверка — полностью блокирует попытку входа. Включите её везде, где это предусмотрено, уделяя приоритетное внимание финансовым аккаунтам, электронной почте и любым аккаунтам, привязанным к платёжным данным.

Проверьте свою уязвимость. Бесплатные сервисы, такие как Have I Been Pwned, позволяют ввести адрес электронной почты и узнать, в каких известных утечках фигурировали ваши учётные данные. Это быстрая и полезная проверка.

Используйте менеджер паролей. Генерировать и запоминать уникальный сложный пароль для каждого аккаунта без специальных инструментов нереалистично. Менеджеры паролей решают эту задачу автоматически: создают надёжные учётные данные и безопасно хранят их, так что вам нужно помнить лишь один мастер-пароль.

Защита вашей цифровой личности выходит за рамки любого отдельного инструмента

RockYou2024 напоминает о том, что цифровая безопасность — это не продукт, который покупают один раз и забывают. Это совокупность взаимодополняющих практик. Шифрование трафика, тщательное управление учётными данными, включение многофакторной аутентификации и бдительность в отношении фишинговых атак — всё это работает в совокупности. Устранение любого из этих уровней создаёт брешь, которую злоумышленники готовы использовать.

Масштаб этой утечки вызывает тревогу, но реакция на неё не должна быть паническои. Она должна быть методичной. Начните с наиболее важных аккаунтов, смените все повторно используемые пароли, включите многофакторную аутентификацию и впредь пользуйтесь менеджером паролей. Эти шаги не сделают вас неуязвимыми для всех угроз, но позволят вам значительно опередить подавляющее большинство целей, на которые рассчитаны атаки с подстановкой учётных данных.

// FAQ

Что такое RockYou2024?

RockYou2024 — крупнейшая из когда-либо зафиксированных публично индексированных коллекций похищенных учётных данных, содержащая более 19 миллиардов скомпрометированных паролей, скомпилированных из более чем 200 отдельных утечек данных. Файл активно распространяется на хакерских форумах и используется для атак на банковские платформы, аккаунты в социальных сетях и корпоративные сети.

Откуда взялся набор данных RockYou2024?

В отличие от единичной утечки, RockYou2024 был скомпилирован из более чем 200 отдельных инцидентов, связанных с утечками данных, в различных отраслях, странах и на платформах. Он является результатом не провала одной компании, а многолетних накопленных утечек, сведённых в единый набор данных.

Означает ли цифра в 19 миллиардов, что было скомпрометировано 19 миллиардов уникальных аккаунтов?

Нет, цифра в 19 миллиардов относится к отдельным записям паролей, а не к уникальным аккаунтам, и многие записи встречаются несколько раз в рамках различных утечек. Тем не менее исследователи предупреждают, что даже с учётом дублирований, объём и широта набора данных по-прежнему представляют чрезвычайную опасность.

Что такое атака с подстановкой учётных данных и почему RockYou2024 усугубляет ситуацию?

Атака с подстановкой учётных данных предполагает использование известных комбинаций имён пользователей и паролей из утечек данных и их проверку на множестве других сервисов с целью эксплуатации распространённой привычки повторного использования паролей. RockYou2024 усугубляет ситуацию тем, что набор данных открыто распространяется на форумах, а значит, даже злоумышленники с низким уровнем навыков могут проводить подобные кампании с помощью широко доступных инструментов.

Нужно ли быть искушённым хакером, чтобы воспользоваться набором данных RockYou2024?

Нет, поскольку набор данных открыто распространяется на хакерских форумах, а не хранится в тайне, операторы с относительно низким уровнем навыков могут проводить кампании по подстановке учётных данных с помощью широко доступных инструментов и этого набора данных. Это существенно расширяет потенциальную поверхность атаки за пределы круга искушённых хакеров.