На прошлой неделе произошло ровно то, чего боялась вся интернет-индустрия. Исследователь по кибербезопасности Джереми Фаулер обнаружил огромный архив, объемом 96 гигабайт, в котором находилось 149 миллионов логинов и паролей от самых популярных сервисов в мире. Это не просто числа. Это люди. Твои соседи. Твои коллеги. Может быть, ты сам.
На чьи аккаунты хакеры получили доступ
48 миллионов аккаунтов Gmail. Это почта Google, которую используют все. Половина интернета привязана к Gmail. Резервная почта, пароли от банков, платежные системы. Если у хакеров есть твой Gmail, они получают ключ ко всему твоему цифровому миру.
17 миллионов аккаунтов Facebook. Это не просто Фейсбук. Meta присвоила себе Instagram, WhatsApp, часть интернета. Одна учетная запись дает доступ к твоему кругу общения и истории.
420 тысяч аккаунтов Binance. Это криптобиржа, где лежат деньги. Если твой пароль украден, хакер может отправить все твои крипто себе за две минуты.
Плюс Netflix, TikTok, OnlyFans, Yahoo, Outlook, iCloud, банковские системы и государственные порталы разных стран. Плюс кредитные карты и платежные системы. Это не информационная утечка. Это информационный цунами.
Как это вообще произошло
Вредоносное ПО класса "инфостилер" установилось на миллионы компьютеров. Это не вирус, который замораживает систему. Это скрытный шпион. Он записывает каждый символ, который ты вводишь на клавиатуре. Каждый пароль. Каждый логин. Каждый номер карты.
База собиралась месяцами. Она росла каждый день. Хакеры внесли в неё структуру: аккаунты отсортированы по типам, каждый со ссылкой на сайт входа. Это похоже на каталог товаров в интернет-магазине, только товар это чужие жизни.
Почему её так долго не удаляли
База находилась в открытом доступе в облачном хранилище в Канаде. Она была видна через обычный Google поиск. Любой желающий мог скачать все 96 гигабайт данных одним кликом. Это длилось месяц. Целый месяц Фаулер пытался связаться с хостинг-провайдером. А база продолжала расти.
Хостинг-провайдер удалил её только потому, что она нарушала условия обслуживания. Не потому, что это опасно. Не потому, что это преступление. Просто потому, что это было против регламента.
Главное: копии данных уже у преступников
Фаулер удалил базу из публичного доступа. Но это значит только одно: архив уже скачали тысячи хакеров. Копии распространяются в подземельях интернета. На черных рынках. В Telegram каналах. Удаление базы это уже не спасение. Это просто уменьшение ущерба.
Что делать прямо сейчас
Первое, смени пароль на Gmail. Это не опечатка: на первое место идет именно Gmail. Потому что если у хакера есть твой Gmail, он может восстановить пароль на любом другом сервисе. Gmail это король, все остальное подчиняется. Придумай сложный пароль: заглавные буквы, цифры, символы, минимум 16 символов.
Второе, включи двухфакторную аутентификацию везде. Даже если пароль украден, без второго фактора вход невозможен. На Gmail это СМС код или приложение Google Authenticator. На Instagram это тот же Authenticator. На банке это разовый пароль.
Третье, проверь свои компьютер и телефон на вирусы. Если ты не защищен от инфостилеров, то смена пароля это как мытье рук перед едой с грязными ногтями. Запусти Kaspersky, Avast или другой антивирус на полное сканирование. Это займет час, но это час, спасающий твой цифровой мир.
Четвертое, установи менеджер паролей. Bitwarden, 1Password, KeePass. Менеджер будет генерировать и хранить сложные уникальные пароли для каждого сервиса. Ты запомнишь только один пароль к самому менеджеру. Все остальное менеджер запомнит сам.
Вывод: утечка произошла. Твои данные украны. Единственное, что ты можешь сделать это защитить то, что осталось.
Если у тебя включена двухфакторная аутентификация, украденный пароль это всего лишь бумага. Лист с текстом, который никому не нужен.