Have I Been Pwned добавляет 1,96 млрд аккаунтов из учетных данных Synthient

Have I Been Pwned ( HIBP ), популярный сервис уведомлений об утечках данных, добавил на свою платформу ещё один массив данных. На этот раз 1,96 млрд учётных записей, подключенных к базе данных об угрозах учётных записей Synthient Credential Stuffing, созданной в сотрудничестве с компанией Synthient, занимающейся анализом угроз.

Пользователи, подписавшиеся на оповещения HIBP, включая автора этой статьи, получили уведомление по электронной почте следующего содержания: «Вы стали жертвой утечки данных Synthient Credential Stuffing Threat Data».

Согласно сообщению, инцидент затронул почти два миллиарда уникальных адресов электронной почты и около 1,3 миллиарда паролей. Данные включают адреса электронной почты и пароли, собранные в ходе предыдущих взломов и распространявшиеся в списках для подмены учётных данных. Эти списки обычно используются злоумышленниками для атак на учётные записи, где пользователи повторно используют пароли на разных платформах.

В уведомлении указано, что утечка произошла в апреле 2025 года, но отмечается, что подобные данные могут стать общедоступными и начать обрабатываться HIBP через несколько месяцев или даже лет. Платформа стремится оповещать пользователей, как только данные станут проверяемыми и доступными для публикации.

В описании HIBP поясняется, что информация не была получена напрямую из одного взломанного сервиса. Вместо этого она была собрана компанией Synthient, занимающейся анализом угроз и собирающей и анализирующей данные о подмене учётных данных из вредоносных источников по всему интернету.

В 2025 году компания Synthient собрала почти 2 миллиарда уникальных адресов электронной почты из различных взломанных баз данных, многие из которых уже циркулируют на форумах в открытом и тёмном интернете . Эти учётные данные часто используются киберпреступниками для автоматизации попыток входа на сторонних платформах в надежде получить доступ к другим учётным записям путём повторного использования паролей.

Это не первый случай появления данных Synthient на сайте Have I Been Pwned. В октябре 2025 года, как сообщает Hackread.com , HIBP добавила ещё один набор данных под названием Synthient Stealer Credentials, содержащий 183 миллиона украденных учётных данных, собранных из журналов ворований.

Предыдущая коллекция представляла собой информацию, непосредственно извлеченную из зараженных устройств, тогда как новое дополнение представляет собой компиляцию учетных данных, собранных из списков подстановки учетных данных, а не реальных заражений вредоносным ПО.

Добавление этих данных демонстрирует риски повторного использования паролей и крупномасштабного агрегирования учётных данных . Даже если данные не связаны с новым прямым взломом, наличие вашего адреса электронной почты и пароля в таких списках означает, что ваши учётные записи могут быть под угрозой.

На данный момент всем, кто был уведомлен через сервис, рекомендуется немедленно сменить повторно используемые пароли, включить двухфакторную аутентификацию и избегать использования одного и того же пароля для нескольких учетных записей.

Читателям следует с осторожностью относиться к преувеличенным или вводящим в заблуждение сообщениям, которые могут появиться после этого обновления. Данный инцидент не является прямой утечкой данных. Набор данных объединяет информацию из ранее раскрытых учётных данных, найденных в нескольких источниках и собранных Synthient.

В коллекцию входят адреса электронной почты многих провайдеров, таких как Hotmail, Gmail, Yahoo и других, но это не означает, что эти сервисы были взломаны. Заявления вроде «взломано 2 миллиарда аккаунтов Gmail» или «взлома Google» будут ложными и вводящими в заблуждение.

1. Название нарушения: Данные об угрозе подмены учетных данных Synthient
2. Дата нарушения: апрель 2025 г.
3. Количество затронутых счетов: 1,96 млрд.
4. Раскрытые данные: адреса электронной почты и пароли
5. Источник: агрегированные списки заполненных учетных данных, собранные Synthient
6. Связанный инцидент: учетные данные Synthient Stealer (183 миллиона учетных записей, добавлено в октябре 2025 г.)