В сети обнаружен крупный утечка данных с примерно 149 миллионами уникальных учетных записей, среди которых логины и пароли пользователей многих популярных онлайн-сервисов. Особенностью этого инцидента стало то, что данные не были получены путем взлома серверов компаний, а были собраны со злоумышленно инфицированных устройств пользователей с помощью программ типа infostealer.
Об этом сообщает ProIT
Детали утечки: какие сервисы пострадали
Джеремайя Фаулер, специалист по кибербезопасности, обнаружил в открытом доступе нешифрованную базу объемом почти 96 ГБ, которая содержала персональные данные с различных онлайн-ресурсов. Среди пострадавших сервисов — Gmail, Facebook, Instagram, Yahoo, Netflix, TikTok, Binance, iCloud, а также образовательные платформы и финансовые сервисы. Стоит подчеркнуть, что взлома самой биржи Binance не было — учетные данные пользователей попали в руки злоумышленников через заражение устройств инфостилерами, а не через компрометацию инфраструктуры биржи.
ALERT: Massive Infostealer Data Leak Exposed 149M Credentials Roughly 149M user logins surfaced in a large infostealer dump, including around 420K credentials linked to #Binance -related accounts. Importantly, early reports confirm this was not a Binance system breach, but…
Что такое инфостилер и чем это опасно
Infostealer — это вид вредоносного программного обеспечения, которое устанавливается на устройства жертв и незаметно крадет сохраненные пароли, cookie-файлы, токены сессий, данные браузеров, нажатия клавиш и информацию о криптовалютных кошельках. В дальнейшем эта информация передается киберпреступникам для использования или продажи. Последствия такой утечки могут быть критическими: злоумышленники могут использовать полученные логины и пароли для доступа к электронной почте, социальным сетям, криптокошелькам или для кражи личных и финансовых данных.
Эксперты советуют пользователям придерживаться нескольких простых правил для повышения кибербезопасности: использовать уникальные сложные пароли для каждого сервиса, включить двухфакторную аутентификацию, регулярно обновлять антивирусное программное обеспечение и операционную систему.