Предупреждение о безопасности! Эксперт раскрывает утечку 149 миллионов учетных данных по всему миру, затронуто 420 000 аккаунтов Binance

Кибербезопасность исследователь раскрывает утечку 149 миллионов учетных данных по всему миру, из которых более 420 000 связаны с пользователями Binance. Эксперты предупреждают о высоком риске атак с использованием заполнения учетных данных.
（Предыстория: собеседование на работу оказалось ловушкой для хакеров из Северной Кореи! PurpleBravo взломала более 3 100 IP-адресов, а ИИ и криптовалютные компании стали главными жертвами）
（Дополнительная информация: хакеры из Северной Кореи в 2025 году установили рекорд по краже: украли 2,02 миллиарда долларов в криптовалюте, цикл отмывания денег составляет около 45 дней）

Исследователь в области кибербезопасности Jeremiah Fowler недавно обнаружил открытую базу данных без защиты, которая раскрыла около 149 миллионов учетных записей и паролей пользователей, общий объем данных достиг 96 ГБ, охватывая Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, банковские счета, государственные услуги, платформы знакомств и Roblox. Этот инцидент быстро привлек большое внимание глобального сообщества кибербезопасности и вновь напомнил о важности защиты пользовательских данных.

Детали содержимого базы данных

База данных не имела паролей или шифрования, любой мог получить к ней доступ и выполнить поиск, что эксперты по безопасности описали как «список желаний» преступников. Среди них около 420 000 учетных данных, связанных с криптовалютной биржей Binance, что вызвало опасения у части пользователей относительно безопасности активов. Другие утечки включают данные из Gmail (около 48 миллионов), Facebook (около 17 миллионов) и различных сервисов для повседневной жизни и финансов, охватывая широкий спектр.

Эксперты по безопасности отмечают, что этот инцидент не связан с взломом систем биржи, а произошел через вредоносное ПО типа Infostealer, которое украло данные с устройств пользователей (компьютеров, смартфонов) и собрало их. Такие программы часто маскируются под игровые читы, взломанные версии программ или бесплатные инструменты. Если пользователь случайно скачает или кликнет по подозрительной ссылке, его могут украсть пароли, Cookie, данные автозаполнения и другие сведения, что в итоге создает крупный набор учетных данных.

Эксперты подчеркивают, что основной риск таких событий — атаки с использованием заполнения учетных данных (credential stuffing): хакеры используют утекшие логины и пароли для входа на другие платформы, особенно если пользователь использует одинаковые пароли на нескольких сайтах, что значительно увеличивает риск взлома связанных аккаунтов.

Рекомендации и меры защиты от официальных представителей Binance

В ответ на утечку Binance заявила, что их системы не были взломаны, и в настоящее время они следят за активностью на темной сети, а также самостоятельно уведомляют пострадавших пользователей и помогают сбросить пароли. Binance и эксперты по безопасности настоятельно рекомендуют пользователям принять следующие меры:

• Включить аппаратные ключи безопасности или приложения-авторизаторы для многофакторной аутентификации (MFA/2FA), предпочтительно использовать аппаратные средства вместо SMS
• Использовать менеджеры паролей для генерации и хранения уникальных сложных паролей
• Установить надежное антивирусное программное обеспечение и регулярно выполнять полное сканирование системы
• Избегать загрузки подозрительных программ и кликов по сомнительным ссылкам

Этот инцидент с утечкой 149 миллионов учетных данных вновь подчеркивает важность защиты пользовательских данных. Эксперты советуют, помимо усиления управления паролями и многофакторной аутентификации, быть бдительными в повседневной деятельности, избегать загрузки подозрительных программ и кликов по сомнительным ссылкам — это наиболее эффективные меры для защиты личных аккаунтов и цифровых активов.