6 самых громких утечек данных 2025 года — крипта, пароли и госданные
В первой половине 2025 года мир увидел ряд масштабных киберинцидентов, всколыхнувших криптобиржи, сервисы доставки, прокатные компании и соцсети. Некоторые атаки стали возможны благодаря излому посторонних подрядчиков, другие — из-за целенаправленного шантажа и истоков конфиденциальной информации. Mashable собрал подборку самых громких истоков.
Что произошло
Утечки данных остаются одной из главных угроз в глобальном интернете. Mashable собрал шесть самых масштабных инцидентов, которые уже произошли в этом году, и они затрагивают миллионы пользователей по всему миру.
Утечка на Coinbase: десятки миллионов выкупа и подкуп сотрудников
Крупнейшая криптовалютная биржа США Coinbase сообщила об изломе, затронувшем почти 70 000 пользователей. Хакеры угнали персональные данные: имена, адреса, телефоны, фото документов, частичные номера социального страхования и даже истории транзакций.
Особенно тревожным был метод взлома: злоумышленники подкупили иностранных работников службы поддержки, работавших по контракту с компанией. Кроме того, хакеры потребовали десятки миллионов долларов выкупа. Вместо этого Coinbase предложила $20 млн вознаграждения за информацию о злоумышленниках.
Grubhub и Hertz: проблемы из-за посторонних сервисов
Сервисы Grubhub и Hertz стали жертвами атак из-за уязвимости третьих сторон, с которыми сотрудничали. В Grubhub утечка задела как клиентов, так и курьеров. В Hertz — из-за взлома файлообменника Cleo — хакеры получили данные о страховых случаях, медицинской информации и платежных картах.
Эти атаки показали, что даже крупные компании передают ваши данные сервисам, о которых вы никогда не слышали, и именно они часто становятся слабым звеном.
LastPass – новая мишень хакеров
После массовой утечки в LastPass в 2022 году, которая до сих пор имеет последствия, кибератаки на менеджеры паролей выросли втрое. По данным Picus Security, 25% нового вредоносного ПО в 2025 году нацелено именно на такие сервисы.
Взлом одного менеджера для паролей теперь означает доступ к десяткам или сотням аккаунтов пользователя, что превращает их в «ключи от королевства» в глазах хакеров.
AT&T, RockYou2024 и «переупакованные» данные
Хакеры все чаще используют старые утечки, добавляя к ним новую информацию и повторно выкладывая в сеть. Так произошло с 86 млн записей клиентов AT&T, которые, по словам компании, являлись частью старого излома Snowflake.
Похожий подход был и в огромной утечке RockYou2024, где собрали более 10 млрд аккаунтов, смешав старые пароли с новыми данными. Это еще раз доказывает: то, что вы когда-то пережили излом, не означает, что все осталось в прошлом.
Потенциальная утечка на X (Twitter)
На хакерском форуме появилось предложение продать метаданные сотен миллионов аккаунтов X, включая электронную почту, даты создания профиля, месторасположение, бывшие никнеймы и т.д. Эти данные могут быть использованы для деанонимизации активистов и журналистов, особенно в авторитарных странах.
Хотя компания не подтвердила излом, исследователи смогли верифицировать часть информации, что вызывает серьезную обеспокоенность.
DOGE и риски централизации данных в США
Департамент правительственной эффективности (DOGE) вызывает подозрения среди журналистов и чиновников. По данным NYT , DOGE установил терминалы Starlink в Белом доме, обходя официальные каналы. Также он, вероятно, имеет доступ к конфиденциальным государственным базам данных. Журналисты указывают, что DOGE продвигал использование компании Palantir, известной своим сотрудничеством с военными и спецслужбами, для централизации данных об американцах.