В сети была обнаружена база данных объемом 96 ГБ, содержащая 149,4 млн уникальных учетных записей, среди которых около 420 тыс. — аккаунты пользователей криптобиржи Binance. База включает логины, пароли, данные автозаполнения и историю нажатий клавиш.
Как выяснил исследователь по кибербезопасности Джереми Фаулер, утечка произошла не из-за взлома серверов компаний, а вследствие массового заражения компьютеров и смартфонов пользователей вредоносным ПО — инфостилерами, которые незаметно перехватывают пароли, cookie, данные автозаполнения и информацию о криптокошельках. Новые поколения таких программ маскируются под игровые модификации и читы и способны атаковать более 100 браузеров и десятки криптокошельков и бирж.
Наибольшее количество данных касалось почтовых сервисов и соцсетей: 48 млн аккаунтов Gmail, 17 млн Facebook, 6,5 млн Instagram, 780 тыс. TikTok, 3,4 млн Netflix, 100 тыс. OnlyFans, 1,5 млн Outlook, 900 тыс. iCloud и 1,4 млн аккаунтов с доменов .edu. Кроме того, в базе оказались учетные данные с доменов .gov разных стран.
Представители Binance подчеркнули, что их инфраструктура не была взломана, и данные пользователей попали в базу исключительно из-за заражения устройств. Биржа продолжает мониторинг даркнета, уведомляет потенциально пострадавших клиентов и принудительно сбрасывает пароли при обнаружении угроз.
Главная опасность — так называемые credential-stuffing-атаки, когда злоумышленники используют похищенные логины и пароли для доступа к другим сервисам. Пользователи, которые повторно используют пароли, остаются в зоне риска. Для снижения угрозы эксперты советуют удалить вредоносное ПО с устройства, сменить пароли, использовать уникальные комбинации и включить двухфакторную аутентификацию, особенно для криптоплатформ.
