Попередження про безпеку! Експерт повідомляє про витік 149 мільйонів облікових записів та паролів у всьому світі, 420 000 облікових записів Binance постраждали
Загалом 149 мільйонів облікових записів та паролів були витекли у результаті дослідження з кібербезпеки, з яких понад 420 000 стосуються користувачів Binance. Експерти попереджають про високий ризик атак за допомогою заповнення облікових даних.
(Передісторія: співбесіда з пошуку роботи виявилася пасткою хакерів Північної Кореї! PurpleBravo зламала понад 3,100 IP-адрес, AI та криптовалютні компанії стали найбільшими здобичами)
(Додатковий контекст: хакери з Північної Кореї 2025 року вкрали рекордну суму — 2,02 мільярда доларів у криптовалюті, цикл відмивання коштів триває близько 45 днів)
Фахівець з кібербезпеки Jeremiah Fowler нещодавно виявив відкриту публічну базу даних без захисту, яка містила приблизно 149 мільйонів облікових записів та паролів, загальним обсягом до 96GB. Вона охоплює основні сервіси, такі як Gmail, Facebook, Instagram, Netflix, Outlook, iCloud, банківські рахунки, урядові служби, платформи для знайомств та Roblox. Ця подія швидко привернула увагу глобальної спільноти кібербезпеки і знову нагадала про важливість захисту користувацьких даних.
Деталі змісту бази даних
Ця база даних не була захищена паролем або шифруванням, і будь-хто міг безперешкодно отримати до неї доступ і здійснювати пошук. Експерти з кібербезпеки назвали її «списком бажань» для злочинців. Зокрема, близько 420 000 записів стосуються Binance, що викликало занепокоєння щодо безпеки активів користувачів. Інші витеклі облікові записи та паролі походять з Gmail (приблизно 48 мільйонів), Facebook (приблизно 17 мільйонів) та інших сервісів, що охоплюють широке коло щоденних та фінансових послуг.
Експерти з кібербезпеки зазначають, що ця подія не стала результатом зламу систем біржі, а була викликана використанням шкідливого програмного забезпечення типу Infostealer, яке зібрало дані з пристроїв користувачів (комп’ютерів, смартфонів). Такі програми часто маскуються під ігрові моди, крекнуті програми або безкоштовні інструменти. Якщо користувачі випадково завантажують або натискають на підозрілі посилання, їхні браузери можуть бути зламані, і з них можуть бути викрадені збережені паролі, cookies, автоматично заповнювані дані, що в підсумку формує великий набір облікових даних.
Експерти підкреслюють, що головний ризик таких подій — це атаки за допомогою заповнення облікових даних (credential stuffing): хакери використовують витеклі логіни та паролі для входу на інші платформи. Особливо високий ризик, коли користувачі використовують однакові облікові дані на кількох сайтах, що може призвести до масових крадіжок акаунтів.
Рекомендації та заходи безпеки від Binance
Щодо витоку, Binance заявила, що їхня система не має вразливостей, і наразі вони контролюють активність у темній мережі, а також повідомляють постраждалих користувачів для скидання паролів. Binance та експерти з кібербезпеки настійно рекомендують користувачам вжити таких заходів:
- Увімкнути апаратний ключ безпеки або додаток-автентифікатор для багатофакторної аутентифікації (MFA/2FA), переважно використовувати апаратний токен замість SMS
- Використовувати менеджер паролів для створення та збереження унікальних складних паролів
- Встановити надійне антивірусне програмне забезпечення та регулярно виконувати повне сканування системи
- Уникати завантаження підозрілих програм або натискання на підозрілі посилання
Цей витік 149 мільйонів облікових записів ще раз підкреслює важливість захисту користувацьких даних. Експерти радять, окрім посилення управління паролями та багатофакторної аутентифікації, бути уважними у щоденних операціях, уникати завантаження підозрілих програм і натискання на підозрілі посилання — це найефективніший спосіб захистити особисті акаунти та цифрові активи.
