6 самых громких утечек данных 2025 года — крипта, пароли и госданные

Что произошло

Утечки данных остаются одной из главных угроз в глобальном интернете. Mashable собрал шесть самых масштабных инцидентов, которые уже произошли в этом году, и они затрагивают миллионы пользователей по всему миру.

Утечка на Coinbase: десятки миллионов выкупа и подкуп сотрудников

Крупнейшая криптовалютная биржа США Coinbase сообщила об изломе, затронувшем почти 70 000 пользователей. Хакеры угнали персональные данные: имена, адреса, телефоны, фото документов, частичные номера социального страхования и даже истории транзакций.

Особенно тревожным был метод взлома: злоумышленники подкупили иностранных работников службы поддержки, работавших по контракту с компанией. Кроме того, хакеры потребовали десятки миллионов долларов выкупа. Вместо этого Coinbase предложила $20 млн вознаграждения за информацию о злоумышленниках.

Grubhub и Hertz: проблемы из-за посторонних сервисов

Сервисы Grubhub и Hertz стали жертвами атак из-за уязвимости третьих сторон, с которыми сотрудничали. В Grubhub утечка задела как клиентов, так и курьеров. В Hertz — из-за взлома файлообменника Cleo — хакеры получили данные о страховых случаях, медицинской информации и платежных картах.

Эти атаки показали, что даже крупные компании передают ваши данные сервисам, о которых вы никогда не слышали, и именно они часто становятся слабым звеном.

LastPass – новая мишень хакеров

После массовой утечки в LastPass в 2022 году, которая до сих пор имеет последствия, кибератаки на менеджеры паролей выросли втрое. По данным Picus Security, 25% нового вредоносного ПО в 2025 году нацелено именно на такие сервисы.

Взлом одного менеджера для паролей теперь означает доступ к десяткам или сотням аккаунтов пользователя, что превращает их в «ключи от королевства» в глазах хакеров.

AT&T, RockYou2024 и «переупакованные» данные

Хакеры все чаще используют старые утечки, добавляя к ним новую информацию и повторно выкладывая в сеть. Так произошло с 86 млн записей клиентов AT&T, которые, по словам компании, являлись частью старого излома Snowflake.

Похожий подход был и в огромной утечке RockYou2024, где собрали более 10 млрд аккаунтов, смешав старые пароли с новыми данными. Это еще раз доказывает: то, что вы когда-то пережили излом, не означает, что все осталось в прошлом.

Потенциальная утечка на X (Twitter)

На хакерском форуме появилось предложение продать метаданные сотен миллионов аккаунтов X, включая электронную почту, даты создания профиля, месторасположение, бывшие никнеймы и т.д. Эти данные могут быть использованы для деанонимизации активистов и журналистов, особенно в авторитарных странах.

Хотя компания не подтвердила излом, исследователи смогли верифицировать часть информации, что вызывает серьезную обеспокоенность.

DOGE и риски централизации данных в США

Департамент правительственной эффективности (DOGE) вызывает подозрения среди журналистов и чиновников. По данным NYT , DOGE установил терминалы Starlink в Белом доме, обходя официальные каналы. Также он, вероятно, имеет доступ к конфиденциальным государственным базам данных. Журналисты указывают, что DOGE продвигал использование компании Palantir, известной своим сотрудничеством с военными и спецслужбами, для централизации данных об американцах.

Реклама у Vector

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter