⚠️ Утекло 149 миллинов логинов и паролей утекло от Google, OnlyFans и не только
Специалистом по кибербезопасности Джереми Фаулер в сети была обнаружена база данных объемом 96 Гб, содержащая 149 миллионов уникальных логинов и паролей.
В базе данных содержатся следующие скомпрометированные аккаунты:
Gmail - 48 млн. аккаунтов
Facebook* - 17 млн. аккаунтов
Instagram* - 6,5 млн. аккаунтов
Yahoo - 4 млн. аккаунтов
Netflix - 3,4 млн. аккаунтов
Outlook - 1,5 млн. аккаунтов
iCloud - 900 тыс. аккаунтов
TikTok - 780 тыс. аккаунтов
Binance - 420 тыс. аккаунтов
OnlyFans - 100 тыс. аккаунтов
Помимо этого, в базе обнаружены данные от банковских аккаунтов, криптокошельков, образовательных учреждений (1,4 млн аккаунтов с доменом .edu) и правительственных систем (.gov) различных стран.
База данных не является результатом прямого взлома Google, Facebook или других сервисов. Информация собиралась с помощью инфостилеров (infostealer malware) — вредоносного ПО, которое заражает устройства пользователей и незаметно записывает вводимые данные через кейлоггеры.
Особенностью этой базы стала её структура: данные включали не только логины и пароли, но и прямые URL-адреса для входа в аккаунты, что позволяет киберпреступникам автоматизировать атаки через подбор украденных учетных данных.
База данных находилась в открытом доступе без пароля и шифрования в течение месяца, прежде чем Фаулеру удалось её удалить. За это время количество записей в базе продолжало расти, что указывает на то, что вредоносное ПО до сих пор активно и продолжает собирать данные.
Что делать прямо сейчас:
1. Проверьте, попали ли вы в утечку
-Зайдите на сайт Have I Been Pwned
-Введите свой email
-Если результат красный — ваши данные скомпрометированы
2. Смените пароли
-Используйте уникальные пароли для каждого сервиса (16+ символов)
-Применяйте менеджеры паролей (Bitwarden, 1Password)
Важно: Если устройство заражено, новый пароль также будет украден — сначала проверьте систему антивирусом
3. Включите двухфакторную аутентификацию (2FA)
Для Gmail и других сервисов Google:
-Перейдите на myaccount.google.com/security
-Найдите раздел "Двухэтапная аутентификация"
-Следуйте инструкциям (потребуется номер телефона)
-Используйте приложения-аутентификаторы вместо SMS для максимальной безопасности
4. Рассмотрите переход на Passkey
Google внедрил технологию passkey — авторизацию через биометрию или PIN-код устройства без ввода пароля. Это более безопасный метод, так как приватный ключ остается на вашем устройстве и не передается в сеть.
Настройка: перейдите на g.co/passkeys и следуйте инструкциям.
Даже если вы не попали в эту конкретную утечку, базовые меры кибергигиены - уникальные пароли, двухфакторная аутентификация и регулярная проверка устройств на вредоносное ПО должен соблюдать каждый пользователь.
*владелец Meta, признанная в России экстремистской организацией и запрещенная
