Утечки данных

918 баз данных утекло в Telegram: что это значит для вас

6 апреля 2026 г.5 мин чтения

918 похищенных баз данных появились в Telegram в свободном доступе

Огромная коллекция похищенных данных, ранее продававшихся на криминальном маркетплейсе BreachForums, была открыто слита в Telegram хакером. Дамп охватывает 918 баз данных и включает некоторые из наиболее конфиденциальных персональных данных, какие только можно представить: полные имена, адреса электронной почты, имена пользователей, пароли, данные платёжных карт, должности и даже медицинские сведения. Среди организаций, чьи данные фигурируют в этой коллекции, — такие крупные компании, как Nvidia, Tesco, Experian, T-Mobile и LinkedIn, а значит, утечка затрагивает практически каждый аспект повседневной цифровой жизни.

Особую тревогу в этом инциденте вызывает не только масштаб, но и доступность данных. Информация, которая прежде продавалась или обменивалась среди киберпреступников, теперь свободно доступна любому желающему в Telegram. Переход от платного маркетплейса к бесплатному публичному дампу резко снижает порог входа для потенциальных злоумышленников, желающих воспользоваться этими данными.

От BreachForums до вашего почтового ящика: как утёкшие данные превращаются в оружие

BreachForums давно зарекомендовал себя как один из наиболее активных маркетплейсов похищенных данных в интернете. История платформы весьма бурная: действия правоохранительных органов и внутренние конфликты неоднократно приводили к её закрытию и перезапуску. Совсем недавно взлом самого BreachForums раскрыл личные данные более 323 986 зарегистрированных пользователей, добавив ещё один слой иронии к платформе, созданной для торговли скомпрометированной информацией других людей.

Когда подобные базы данных централизуются и становятся общедоступными, последующие риски множатся с огромной скоростью. Киберпреступники могут сопоставлять адреса электронной почты с паролями из нескольких утечек для проведения атак с подстановкой учётных данных, при которых автоматизированные инструменты перебирают похищенные комбинации логинов на десятках популярных сервисов. Даже пароли, которые кажутся устаревшими или уже изменёнными, могут раскрывать закономерности, которые люди повторно используют в разных аккаунтах.

Помимо подстановки учётных данных, подобные данные представляют собой настоящую золотую жилу для фишинговых кампаний. Злоумышленник, знающий ваше имя, работодателя, должность и адрес электронной почты, способен составить убедительное сообщение, совершенно не похожее на типичное мошенническое письмо. Добавьте к этому данные платёжной карты или медицинские сведения — и потенциал для целенаправленной социальной инженерии или даже шантажа возрастает многократно. Исследователи в области безопасности также указали на возможность использования подобных данных в шпионских операциях, когда в утёкших записях содержатся должности и корпоративные связи.

Что это значит для вас

Если ваши персональные данные когда-либо проходили через любую из организаций, упомянутых в этой утечке, или через любой сервис, пострадавший от исторических взломов, существует реальная вероятность того, что некая версия ваших данных сейчас хранится в одной из этих 918 баз данных. Это не обязательно означает, что вы в непосредственной опасности, однако ваша степень уязвимости возросла.

Именно сочетание типов данных в этой утечке делает её особенно ценной для злоумышленников. Имя и адрес электронной почты сами по себе относительно безобидны. Но в сочетании с должностью, типичной структурой пароля, номером платёжной карты или медицинской записью они образуют подробный профиль, который можно использовать для вашей имперсонации, введения вас в заблуждение или несанкционированного доступа к вашим аккаунтам.

Помимо непосредственных рисков, связанных с учётными данными, свободно доступные данные подобного рода также используются для отслеживания поведения пользователей с течением времени. Когда злоумышленники знают, где вы работаете, какими сервисами пользуетесь и как вы обычно составляете пароли или имена пользователей, они могут отслеживать закономерности на разных платформах и атаковать вас с большей точностью. Сокращение вашего цифрового следа, использование уникальных учётных данных для каждого сервиса и ограничение личной информации, которую вы публикуете в интернете, — всё это становится ещё важнее, когда в обороте находится такой объём исторических данных.

Практические шаги для снижения рисков

Вы не можете отменить историческую утечку, однако можете ограничить ущерб и снизить свою уязвимость в будущем. Вот что специалисты по безопасности неизменно рекомендуют в подобных ситуациях:

Проверьте степень своей уязвимости. Сервисы, отслеживающие известные базы данных утечек, могут уведомить вас, если ваш адрес электронной почты или учётные данные обнаружатся в похищенных данных. Понимание того, что находится в открытом доступе, помогает расставить приоритеты при защите аккаунтов.
Немедленно смените повторно используемые пароли. Если вы использовали один и тот же пароль на нескольких аккаунтах, считайте все их скомпрометированными. Менеджер паролей значительно упрощает поддержание уникальных учётных данных для каждого сервиса.
Включите многофакторную аутентификацию (MFA). Даже если злоумышленник завладел вашим паролем, MFA добавляет второй уровень проверки, который блокирует большинство автоматизированных атак.
Относитесь с подозрением к персонализированным сообщениям. Фишинговые попытки, в которых упоминается ваше настоящее имя, работодатель или другие точные сведения, — прямое следствие подобных утечек. Проверяйте неожиданные запросы через официальные каналы, прежде чем нажимать на что-либо.
Минимизируйте свой идентифицируемый цифровой след. Использование VPN скрывает ваш IP-адрес и не позволяет сайтам и трекерам формировать поведенческий профиль, привязанный к вашему местоположению и привычкам просмотра. Это не предотвращает утечки учётных данных, однако ограничивает объём дополнительных данных, которые злоумышленники могут наложить поверх уже имеющейся у них информации из подобных утечек.

Утечка BreachForums напоминает нам о том, что данные, похищенные много лет назад, не исчезают бесследно. Они продолжают циркулировать, объединяются с более новой информацией и в конечном счёте всплывают в формах, более опасных, чем исходная утечка. Опережение этого риска требует отношения к своим учётным данным и персональной информации как к постоянной проблеме безопасности, а не к разовой задаче, которую можно решить и забыть.

// FAQ

Какие крупные организации затронуты этой коллекцией утёкших данных?

Утёкшие базы данных содержат данные таких крупных организаций, как Nvidia, Tesco, Experian, T-Mobile и LinkedIn. Эти утечки затрагивают практически каждый аспект повседневной цифровой жизни.

Какие типы персональных данных содержатся в 918 утёкших базах данных?

Базы данных содержат конфиденциальную информацию, включая полные имена, адреса электронной почты, имена пользователей, пароли, данные платёжных карт, должности и медицинские сведения.

Откуда изначально взялись эти похищенные данные, прежде чем появиться в Telegram?

Данные ранее продавались на BreachForums — криминальном маркетплейсе, — прежде чем хакер открыто и бесплатно слил их в Telegram.

Почему свободная доступность данных в Telegram опаснее, чем их продажа на BreachForums?

Свободный доступ к данным резко снижает порог входа для потенциальных злоумышленников, желающих их использовать, поскольку теперь любой может получить информацию, которая прежде была доступна только среди киберпреступников.

Как киберпреступники могут использовать эти утёкшие данные для атак на людей?

Преступники могут использовать данные для проведения атак с подстановкой учётных данных, перебирая похищенные комбинации логинов на популярных сервисах, или составлять убедительные фишинговые сообщения, используя личные сведения — имена, работодателей и должности.

918 похищенных баз данных появились в Telegram в свободном доступе

От BreachForums до вашего почтового ящика: как утёкшие данные превращаются в оружие

Что это значит для вас

Практические шаги для снижения рисков

// FAQ

// Похожие