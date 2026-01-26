Смартфон с приложениями / © pexels.com

Исследователь кибербезопасности Джеремая Фаулер обнаружил незашифрованную базу данных, содержащую более 149 млн уникальных логинов и паролей от популярных сервисов. Среди пострадавших — пользователи Gmail, Facebook, Netflix, iCloud, финансовой платформы Binance и других сервисов.

Об этом сообщает People.

Какие данные есть в этой базе?

Фаулер сообщил в своем отчете, что обнаружил базу данных, которая не была «защищена паролем или зашифрована» и содержала 149 404 754 уникальные комбинации логинов и паролей к учетным записям в соцсетях, почтовых сервисах и на стриминговых платформах.

По информации специалиста по кибербезопасности, в этой базе хранились данные:

48 млн аккаунтов Gmail,

примерно 4 млн Yahoo,

1,5 млн Outlook,

900 тыс. iCloud,

около 1,4 млн учетных записей с доменом «.edu».

Что касается социальных сетей, то под угрозой, по словам Фаулера, оказались:

17 млн входов в Facebook,

6,5 млн — в Instagram,

3,4 млн — в Netflix,

780 тыс. — в TikTok,

420 тыс. — в Binance,

100 тыс. — в OnlyFans.

Издание PEOPLE отмечает, что не смогло самостоятельно подтвердить выводы исследователя.

В отчете Фаулер отметил, что для злоумышленников не является «редкостью» создавать подобные базы данных и оставлять их без надлежащей защиты, поскольку «криминальные операции часто предпочитают скорость и масштабы, а не операционную безопасность».

Похищение учетных данных стало масштабным бизнесом

Он также подчеркнул, что обнаруженная база свидетельствует о том, что «похищение учетных данных стало масштабным бизнесом, который и дальше будет представлять угрозу».

По словам эксперта, преступники могут использовать «электронные адреса, имена пользователей, пароли и точные URL-адреса для входа», содержавшиеся в базе, в собственных целях — на сторонних сайтах и в различных приложениях.

«Это значительно повышает вероятность мошенничества, потенциальной кражи личных данных, финансовых преступлений и фишинговых кампаний, которые могут выглядеть легитимными, поскольку ссылаются на реальные аккаунты и сервисы», — отметил Фаулер.

Он также отметил, что это увеличивает риск успешных фишинговых атак — вида кибератак, во время которых злоумышленники выдают себя за надежные организации, например банк или коллегу, и контактируют с человеком через email или SMS, чтобы выманить конфиденциальную информацию.

Как защититься от хакеров?

Для защиты от подобных угроз Фаулер советует время от времени «проверять историю входов, места входа, устройства и все неудачные попытки авторизации», чтобы вовремя обнаружить несанкционированный доступ.

Тем, кто подозревает компрометацию своих учетных данных, эксперт рекомендует «пересмотреть и обновить меры безопасности аккаунтов».

Среди эффективных шагов — включение двухфакторной аутентификации или биометрической защиты, а также использование менеджера паролей, который автоматически заполняет данные для входа и делает невозможным перехват паролей простыми кейлогерами.

Кроме того, Фаулер советует установить антивирусное программное обеспечение, которое поможет защитить устройства от вредоносных программ, способных «незаметно работать и собирать и передавать учетные данные». Важной составляющей такой защиты является регулярное обновление операционных систем и программ безопасности.

«Как общее правило — никогда не используйте один и тот же пароль для разных сайтов, приложений или сервисов. Выполнение этих базовых шагов может помочь защитить аккаунты или предотвратить их компрометацию», — подытожил Фаулер в своем отчете.

К слову, в Южной Корее задержали четырех хакеров, которые взломали более 120 тыс. IP-камер в частных домах, клиниках и спортзалах. Используя слабые пароли устройств, злоумышленники создавали сексуально эксплуатационный контент и продавали его на иностранном сайте за цифровые активы.