Дмитрий Новиков
Исследователи Cybernews нашли открытую Elasticsearch-базу объёмом более 8 Тб с 24 млрд записей, включая логины и пароли.
Исследователи Cybernews обнаружили в открытом доступе огромную базу, содержащую около 24 млрд записей. В архиве находились логины, пароли и URL-адреса страниц авторизации, причём данные хранились в открытом виде. Специалисты считают, что база могла быть собрана из логов различных инфостилеров и других утечек.
Опасность этой находки Cybernews связывает прежде всего с масштабом. Даже если часть записей дублируется, речь всё равно может идти о миллиардах аккаунтов, которые находятся под риском захвата. Особенно уязвимы пользователи, которые повторно используют пароли на разных сервисах и не включили многофакторную аутентификацию.
После обнаружения база была быстро закрыта, поэтому исследователи не смогли провести полный анализ. Тем не менее они успели установить, что данные поступали как минимум из 36 разных источников. Среди них упоминаются Telegram-каналы, объединённые коллекции прежних утечек и наборы данных, предположительно экспортированные напрямую с действующих серверов жертв.
Общий объём архива превышал 8 Тб, что делает его одним из крупнейших найденных массивов такого типа. Cybernews не смогла точно определить возраст всех записей, но отметила, что внутри находилась новостная статья от февраля 2026 года. Это может указывать на то, что база не была старым заброшенным архивом, а регулярно пополнялась.
Владелец базы остаётся неизвестным. Большинство Telegram-источников внутри коллекции были на английском языке, но часть — на русском. Около 260 млн записей, по данным исследователей, пришли из каналов, в названии которых фигурировало слово Darkside — отсылка к уже неактивной вымогательской группировке, известной атакой на Colonial Pipeline.
Находка ещё раз показывает, что украденные учётные данные продолжают жить в постоянно обновляемых коллекциях, даже если конкретные взломы произошли давно. Для пользователей главный практический вывод остаётся прежним: уникальные пароли для каждого сервиса, менеджер паролей и многофакторная аутентификация уже не выглядят дополнительной защитой, а становятся базовой необходимостью.