- Недавно исследователь кибербезопасности обнаружил 149 миллионов учетных данных для входа, размещенных на открытом сервере, включая почти 420 000 аккаунтов Binance.
- Этот утечка произошла не из-за сбоя в системах Binance. Вместо этого, она была вызвана вредоносным ПО «infostealer» на личных устройствах.
- В утечке данных было миллионы аккаунтов Gmail, Facebook и даже государственных доменов.
Эксперты по кибербезопасности недавно обнаружили базу данных, содержащую более 149 миллионов имен пользователей и паролей, открыто доступных в интернете.
Эта масштабная утечка данных даже не была защищена паролем или каким-либо шифрованием, и любой, у кого есть веб-браузер, мог получить к ней доступ.
Среди миллионов записей исследователи выявили сотни тысяч логинов, связанных специально с Binance, крупнейшей в мире криптовалютной биржей.
Как Infostealers вызвали это
Источник этого массива данных — тип программного обеспечения, известный как «infostealer».
Он отличается от традиционных вирусов, которые могут замедлять работу компьютера. Вместо этого он предназначен для тихой работы. Они скрываются в фоновом режиме и наблюдают за всем, что вы делаете.
🚨 ВНИМАНИЕ: около 149 миллионов учетных данных пользователей были раскрыты в массовой утечке данных infostealer, включая 420 тысяч логинов, связанных с @binance.
Важно: это произошло из-за устройств, зараженных вредоносным ПО, а не из-за взлома Binance. pic.twitter.com/okAmIuHZ8l
— Crypto Jist (@CryptoJistHQ) 26 января 2026
Они могут записывать ваши нажатия клавиш, делать скриншоты рабочего стола и даже похищать «куки», которые позволяют пользователям оставаться залогиненными на ваших любимых сайтах. Это позволяет хакерам обходить любые меры безопасности, даже не давая пользователю понять, что он был взломан.
Исследователь Jeremiah Fowler обнаружил файл объемом 96 гигабайт и отметил, что он содержит несколько аккаунтов, включая 48 миллионов аккаунтов Gmail и 17 миллионов логинов Facebook.
Было даже около 420 000 аккаунтов Binance, что показывает, что пользователи криптовалют — основная цель. Также, поскольку эта утечка данных произошла из-за вредоносного ПО на личных устройствах, это означает, что хакеры смогли получить информацию напрямую из источника.
Опасность поддельного программного обеспечения и модов для игр
Многие из этих заражений происходят, когда люди пытаются скачать бесплатные версии платного программного обеспечения или «чит-коды» для популярных видеоигр.
Только в конце прошлого года компании по безопасности сообщили о росте количества вредоносных программ, маскирующихся под скрипты Roblox или взломы игр. Пользователи думают, что получают быстрый способ пройти игру, но на самом деле устанавливают цифрового шпиона.
После активации вредоносное ПО начинает работу, ищет расширения для криптокошельков, такие как MetaMask и Phantom, и криптовалюту в них.
Еще один тревожный факт — это то, что это вредоносное ПО не зависит от типа браузера, потому что оно может нацеливаться на Chrome, Firefox, Edge и даже браузеры с акцентом на приватность, такие как Brave.
Оно притворяется легитимным файлом и обходит базовые проверки безопасности, на которые полагаются многие люди. Поэтому скачивание программного обеспечения из неофициальных источников — один из самых больших рисков для криптоинвестора сегодня.
Защита ваших активов
Лучшая защита от infostealers — это использование подхода «предотвращение в первую очередь».
Эксперты по безопасности советуют пользователям переходить от простых паролей к аутентификации на основе аппаратных средств. Инструменты, такие как YubiKeys или биометрические входы, гораздо сложнее обойти вредоносному ПО, потому что требуют физического доступа к устройству.
Другими словами, если хакер имеет только пароль пользователя из утечки данных, он все равно столкнется с препятствием, когда система запросит физический ключ безопасности.
С учетом этого, трейдеры и инвесторы также должны остерегаться атак «credential stuffing».
Это происходит, когда хакер использует украденный пароль с одного сайта (например, Netflix) и пытается применить его на всех остальных сайтах, которые использует пользователь. Другими словами, люди, использующие один и тот же пароль на нескольких ресурсах, рискуют из-за одной утечки данных в небольшой компании.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
