Эксперты по кибербезопасности обнаружили в открытом доступе незащищённую базу данных, содержащую более 149 миллионов уникальных пар «логин-пароль». Утечка, раскрытая 23 января, затронула пользователей крупнейших мировых платформ, включая около 900 000 учётных записей Apple iCloud.
Масштаб компрометации
Согласно анализу исследователя безопасности Джеремии Фаулера, найденный массив данных весил почти 96 ГБ и до момента удаления был доступен через обычный браузер без какого-либо шифрования или парольной защиты.
Среди скомпрометированных данных обнаружены:
- Около 48 миллионов аккаунтов Gmail;
- Примерно 17 миллионов учётных записей Facebook*;
- Порядка 6,5 миллионов профилей Instagram*;
- Около 900 000 логинов и паролей от iCloud.
Список пострадавших сервисов не ограничивается ИТ-гигантами. В базе присутствуют данные для входа в Microsoft Outlook, Yahoo, TikTok, OnlyFans, Binance, Roblox, а также реквизиты доступа к банковским системам и кредитным картам. Особую тревогу вызывает наличие учётных записей, связанных с правительственными доменами (.gov) различных стран. Хотя не каждый такой аккаунт открывает доступ к секретным данным, их утечка создаёт идеальную почву для целевого фишинга, имитации деятельности должностных лиц или проникновения во внутренние государственные сети.
Не взлом серверов, а кража с устройств
Важно отметить: нет никаких доказательств того, что Apple, Google, Meta* или другие корпорации подверглись взлому на уровне своих серверов. Причина утечки кроется, судя по всему, на стороне пользователей.
Фаулер атрибутирует этот массив данных работе вредоносного ПО класса «инфостилеры». Эти программы скрытно проникают на компьютеры и смартфоны жертв, собирая конфиденциальную информацию методами перехвата нажатий клавиш, сканирования браузеров, копирования буфера обмена и кражи сессионных токенов. Структура базы данных подтверждает эту версию: записи были оптимизированы для масштабного автоматизированного поиска и индексации, а сам архив пополнялся в реальном времени, что указывает на непрерывный процесс сбора данных ботнетами.
Почему это опасно
Инфостилеры остаются одной из самых живучих угроз из-за их доступности на чёрном рынке и сложности обнаружения. Киберпреступники делают ставку на массовость и скорость, часто храня награбленное в плохо настроенных облачных хранилищах, которые затем и находят исследователи.
Даже после удаления конкретной базы данных украденные пароли продолжают циркулировать в даркнете годами. Многие современные атаки начинаются не со штурма корпоративной инфраструктуры, а с заражённого компьютера или смартфона рядового сотрудника или пользователя. Если учётные данные скомпрометированы на уровне устройства, даже надёжная защита на серверах компании становится бессильной перед прямым входом злоумышленника.
Как защитить себя
Проверить, попали ли именно ваши данные в эту конкретную базу, практически невозможно. Эксперты рекомендуют исходить из презумпции того, что они могли быть скомпрометированы, и предпринять превентивные меры:
- Используйте уникальные пароли. Повторение одного и того же пароля на разных сайтах – главный подарок для хакеров. Используйте менеджеры паролей для генерации сложных комбинаций.
- Включите двухфакторную аутентификацию (2FA). Это критически важный барьер для защиты аккаунтов, особенно в соцсетях и банковских приложениях.
- Переходите на ключи доступа (passkeys). Если сервис поддерживает эту технологию, используйте её. Passkeys заменяют пароли криптографическими ключами, которые невозможно украсть с помощью фишинга или инфостилеров.
- Цифровая гигиена. Регулярно обновляйте macOS, iOS и браузеры. Удаляйте неиспользуемые расширения и незнакомый софт.
Если есть подозрение, что устройство заражено, менять пароли следует только после полной очистки системы от вирусов, иначе новые данные будут украдены так же быстро, как и старые.
