В начале 2026 года в сети обнаружена крупная база данных с более чем 149 миллионами украденных логинов и паролей, которая была публично доступна без защиты. Этот инцидент стал одним из крупнейших за последние месяцы и вызывает серьезную тревогу по поводу безопасности пользовательских данных.
Что содержит утечка и кто пострадал
Обнаруженная база данных включает более 149 миллионов уникальных учетных записей и занимает около 96 ГБ данных. В нее вошли:
- адреса электронной почты,
- имена пользователей,
- пароли,
- ссылки для прямого входа в аккаунты на различных платформах.
Некоторые записи содержали признаки вредоносного ПО, которое тайно похищает учетные данные с зараженных устройств. Важно подчеркнуть, что речь идет не о новом взломе крупных компаний, таких как Google или Meta, а о сборе данных, полученных в результате предыдущих утечек и заражений malware.
Объем и основные источники данных
По оценкам эксперта по кибербезопасности Jeremiah Fowler, большинство украденных данных приходится на:
- учетные записи Gmail, что особенно тревожно, поскольку доступ к почте позволяет взломать другие аккаунты;
- учетные записи популярных соцсетей и сервисов.
Поскольку большинство взломанных аккаунтов связаны с email, злоумышленники могут использовать их для сброса паролей, получения доступа к личным сообщениям и подделки личности владельца. Это делает потенциальную угрозу особенно значительной.
Риски и причины возникновения утечки
Данная база данных не была случайно оставлена без внимания. В процессе расследования Fowler отметил, что число записей продолжало расти, что свидетельствует о продолжении сбора данных через активное malware. Также отсутствовала информация о владельце базы, что осложняет ситуацию.
Злоумышленники не взломали крупные компании напрямую. Вместо этого вредоносное ПО заражало отдельные устройства пользователей, собирая их логины и пароли при вводе или сохранении в браузерах. Распространяется такое ПО через фальшивые обновления, вредоносные вложения и поддельные рекламные объявления. После заражения даже смена паролей не гарантирует безопасность, пока malware остается на устройстве.
Что делать для защиты после утечки данных
Самое важное — принять меры по защите аккаунтов, даже если кажется, что все в порядке. Утечки подобных данных могут выявиться только спустя недели или месяцы.
Основные рекомендации:
- Меняйте пароли, которые повторно используются. Начинайте с email, финансовых и облачных сервисов. Используйте уникальные пароли для каждого аккаунта.
- Рассмотрите использование менеджеров паролей. Они обеспечивают надежное хранение и создание сложных паролей, что значительно снижает риск их повторного использования.
- Проверьте, не попадали ли ваши email и пароли в прошлые утечки. Многие менеджеры паролей включают встроенные сканеры на предмет известных взломов. В случае совпадения смените пароли немедленно.
Переход на более безопасные методы аутентификации
Рекомендуется перейти на использование Passkeys, которые заменяют пароли биометрией или аппаратными ключами. Это исключает возможность их похищения malware.
Также активируйте двухфакторную аутентификацию (2FA), предпочтительно через приложения-генераторы кодов или аппаратные ключи. Использование SMS для 2FA менее безопасно и должно рассматриваться как временное решение.
Перед обновлением паролей убедитесь, что ваше устройство очищено от malware. Установите антивирусное ПО, выполните полное сканирование системы и обновите операционную систему и браузеры.
Контроль активности и удаление личных данных
Регулярно проверяйте активность входа — особенно необычные устройства или географические локации. При подозрениях выходите из всех сессий и меняйте пароли.
Используйте сервисы для удаления личных данных с сайтов, чтобы снизить вероятность использования вашей информации злоумышленниками. Такой подход усложняет киберпреступникам возможность скомбинировать украденные логины с дополнительными данными для фишинга или мошенничества.
Закрытие устаревших аккаунтов и общие рекомендации
Удаляйте неиспользуемые учетные записи, чтобы уменьшить число векторов атаки. Чем меньше аккаунтов, тем меньше шансов для злоумышленников их взломать.
Эта утечка подчеркивает масштаб и скорость операций преступников по сбору и использованию украденных данных. Следуйте простым мерам: уникальные пароли, двухфакторная аутентификация, антивирусная защита и регулярные проверки. Не стоит паниковать, но и игнорировать угрозу нельзя.
Если ваш email был скомпрометирован, задумайтесь, сколько других аккаунтов под угрозой. Узнайте об этом, пройдя бесплатную проверку по ссылке на сайте.
Подпишитесь на мой бесплатный отчет CyberGuy — получите свежие советы по технологиям, срочные уведомления о безопасности и эксклюзивные предложения прямо в почту. Также вы получите доступ к моему руководству по защите от мошенничества — бесплатно при подписке на рассылку.
Алексей "Gadgeteer" Беляев
Ваш персональный техно-стратег и цифровой шерпа в запутанных джунглях современных технологий. Он не только подвергает гаджеты самым суровым испытаниям, но и анализирует невидимые силы, движущие IT-индустрией. Его материалы — это не просто обзоры, а чёткая дорожная карта, которая помогает вам делать осознанный выбор и использовать технологии для улучшения жизни, а не наоборот.