Обнаружена гигантская утечка данных с 149 млн логинов и паролей Gmail и Facebook

В открытом доступе в интернете был обнаружен колоссальный архив украденных логинов и паролей, который аналитики уже окрестили «списком желаний для преступников». Незащищенная база данных, содержавшая 149 миллионов уникальных учетных записей, включая данные от Gmail, Facebook, банковских систем и правительственных порталов, свободно «гуляла» по сети, пока исследователь по кибербезопасности не добился ее удаления.

Что было в архиве: от почты до госсекретов

Объем утечки поражает не только количеством, но и качеством данных. Злоумышленникам удалось скомпрометировать аккаунты практически всех популярных сервисов:

1. 48 миллионов учетных записей Gmail.
2. 17 миллионов аккаунтов Facebook и 6,5 миллионов Instagram.
3. 420 000 записей криптобиржи Binance.
4. Миллионы аккаунтов Netflix, TikTok, Yahoo, Outlook, iCloud.

Особую тревогу вызывает наличие в базе логинов от государственных систем (.gov) разных стран, а также данных для доступа к банковским счетам и кредитным картам. Это превращает утечку из бытовой проблемы в угрозу национальной безопасности и финансовой стабильности миллионов людей.

Как данные оказались в сети и почему их долго не удаляли

Исследователь Джереми Фаулер обнаружил, что база общим объемом 96 ГБ была размещена на незащищенном облачном сервере в Канаде и не требовала пароля для доступа. Любой, кто знал адрес, мог просматривать ее через обычный браузер.

Фаулер полагает, что такая коллекция могла быть собрана с помощью инфостилеров – вредоносных программ, которые тайно устанавливаются на компьютеры жертв и записывают все, что пользователь вводит с клавиатуры. Структура базы, идеально организованная для автоматического поиска, намекает на то, что она могла использоваться как товар на черном рынке киберпреступников.

Самый тревожный факт, что в течение месяца, пока Фаулер пытался связаться с хостинг-провайдером, количество записей в базе продолжало расти, что говорит о непрекращающейся активности злоумышленников. Провайдер удалил данные лишь после неоднократных напоминаний, так как их хранение нарушало условия обслуживания.

Почему это опасно и что делать пользователям

Удаление базы не означает решение проблемы. Эксперты подчеркивают, что копии данных наверняка уже распространены в преступной среде. Основные риски для пользователей:

1. Подбор учетных данных (credential stuffing): преступники автоматически проверяют украденные логины и пароли на других сайтах (банки, соцсети, почта).
2. Целевой фишинг: зная, какими сервисами вы пользуетесь, мошенники присылают персонализированные и правдоподобные письма.
3. Взлом корпоративных и государственных систем: утечка логинов с доменами .gov и .edu создает угрозу для критической инфраструктуры.

Что нужно сделать прямо сейчас для защиты:

1. Изменить пароли для всех важных аккаунтов, особенно почты, банков и соцсетей. Пароли должны быть уникальными для каждого сервиса.
2. Включить двухфакторную аутентификацию (2FA) везде, где это возможно. Это самый эффективный способ защитить аккаунт даже при утечке пароля.
3. Проверить устройства на вирусы с помощью антивируса и обновить операционные системы.
4. Установить менеджер паролей, который поможет создавать и хранить сложные уникальные пароли.