В 2024−2025 годах мессенджер Telegram стал основным каналом распространения утекших данных. На площадку пришлось около 72% всех зафиксированных случаев. Об этом сообщает ТАСС со ссылкой на данные компании «Газинформсервис».
Эксперты объясняют популярность Telegram как площадки для торговли данными сочетанием простой верификации и роли мессенджера как центра коммуникаций с многомиллионной аудиторией. Чем больше пользователей, тем выше активность злоумышленников, отметил руководитель группы защиты инфраструктурных IT-решений компании Сергей Полунин.
В «Газинформсервисе» также указывают на недостаточно жесткие механизмы контроля продавцов и отсутствие развитой репутационной системы в Telegram. При этом в 2025 году ситуация начала меняться: на фоне усиленного внимания со стороны регуляторов в мессенджере участились случаи удаления материалов, связанных с утечками информации.
В то же время Telegram, по словам экспертов, является лишь «видимой частью айсберга». Около 26% утечек за тот же период публиковались в дарквебе и на специализированных форумах, где чаще раскрываются технические детали атак, настройки систем и скриншоты рабочих чатов.
Основная подготовительная работа по сбору и структурированию похищенных данных, как правило, ведется именно в закрытых сегментах даркнета. Еще около 2% утечек размещаются на веб-ресурсах операторов вредоносного программного обеспечения.
Ранее сообщалось, что аналитики Threat Intelligence компании F6 зафиксировали в 2025 году 250 новых публичных утечек баз данных компаний России и СНГ, из которых 230 пришлись на российские организации.