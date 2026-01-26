- Дата публикации
-
- Категория
- Мир
- Количество просмотров
- 163
- Время на прочтение
- 3 мин
Масштабная утечка данных: 150 млн аккаунтов Gmail, Facebook и iCloud оказались под угрозой
Эксперт предупреждает о риске финансовых преступлений и советует немедленно обновить меры безопасности своих аккаунтов.
Исследователь кибербезопасности Джеремая Фаулер обнаружил незашифрованную базу данных, содержащую более 149 млн уникальных логинов и паролей от популярных сервисов. Среди пострадавших — пользователи Gmail, Facebook, Netflix, iCloud, финансовой платформы Binance и других сервисов.
Об этом сообщает People.
Какие данные есть в этой базе?
Фаулер сообщил в своем отчете, что обнаружил базу данных, которая не была «защищена паролем или зашифрована» и содержала 149 404 754 уникальные комбинации логинов и паролей к учетным записям в соцсетях, почтовых сервисах и на стриминговых платформах.
По информации специалиста по кибербезопасности, в этой базе хранились данные:
48 млн аккаунтов Gmail,
примерно 4 млн Yahoo,
1,5 млн Outlook,
900 тыс. iCloud,
около 1,4 млн учетных записей с доменом «.edu».
Что касается социальных сетей, то под угрозой, по словам Фаулера, оказались:
17 млн входов в Facebook,
6,5 млн — в Instagram,
3,4 млн — в Netflix,
780 тыс. — в TikTok,
420 тыс. — в Binance,
100 тыс. — в OnlyFans.
Издание PEOPLE отмечает, что не смогло самостоятельно подтвердить выводы исследователя.
В отчете Фаулер отметил, что для злоумышленников не является «редкостью» создавать подобные базы данных и оставлять их без надлежащей защиты, поскольку «криминальные операции часто предпочитают скорость и масштабы, а не операционную безопасность».
Похищение учетных данных стало масштабным бизнесом
Он также подчеркнул, что обнаруженная база свидетельствует о том, что «похищение учетных данных стало масштабным бизнесом, который и дальше будет представлять угрозу».
По словам эксперта, преступники могут использовать «электронные адреса, имена пользователей, пароли и точные URL-адреса для входа», содержавшиеся в базе, в собственных целях — на сторонних сайтах и в различных приложениях.
«Это значительно повышает вероятность мошенничества, потенциальной кражи личных данных, финансовых преступлений и фишинговых кампаний, которые могут выглядеть легитимными, поскольку ссылаются на реальные аккаунты и сервисы», — отметил Фаулер.
Он также отметил, что это увеличивает риск успешных фишинговых атак — вида кибератак, во время которых злоумышленники выдают себя за надежные организации, например банк или коллегу, и контактируют с человеком через email или SMS, чтобы выманить конфиденциальную информацию.
Как защититься от хакеров?
Для защиты от подобных угроз Фаулер советует время от времени «проверять историю входов, места входа, устройства и все неудачные попытки авторизации», чтобы вовремя обнаружить несанкционированный доступ.
Тем, кто подозревает компрометацию своих учетных данных, эксперт рекомендует «пересмотреть и обновить меры безопасности аккаунтов».
Среди эффективных шагов — включение двухфакторной аутентификации или биометрической защиты, а также использование менеджера паролей, который автоматически заполняет данные для входа и делает невозможным перехват паролей простыми кейлогерами.
Кроме того, Фаулер советует установить антивирусное программное обеспечение, которое поможет защитить устройства от вредоносных программ, способных «незаметно работать и собирать и передавать учетные данные». Важной составляющей такой защиты является регулярное обновление операционных систем и программ безопасности.
«Как общее правило — никогда не используйте один и тот же пароль для разных сайтов, приложений или сервисов. Выполнение этих базовых шагов может помочь защитить аккаунты или предотвратить их компрометацию», — подытожил Фаулер в своем отчете.
К слову, в Южной Корее задержали четырех хакеров, которые взломали более 120 тыс. IP-камер в частных домах, клиниках и спортзалах. Используя слабые пароли устройств, злоумышленники создавали сексуально эксплуатационный контент и продавали его на иностранном сайте за цифровые активы.