Исследователь в области кибербезопасности Джеремайя Фаулер (Jeremiah Fowler) обнаружил огромную базу данных с логинами и паролями — более 184 миллионов записей. О своей находке он рассказал в статье на сайте Website Planet.
Данные не были зашифрованы и находились в открытом доступе, что означало — любой, кто знал о существовании этой базы, мог ее скачать.
Объем базы превышал 47 гигабайт, а значит, что это одна из крупнейших утечек за последние годы. Для сравнения: в начале 2024 года была обнаружена утечка на 70 миллионов записей.
Предварительный анализ показал наличие email-адресов, имен пользователей, паролей, а также ссылок на страницы входа и авторизации. Среди сервисов, данные которых попали в утечку, оказались Facebook, Instagram, Snapchat, продукты Microsoft, Google, Discord и даже NHS (национальная служба здравоохранения Великобритании).
Фаулер обнаружил утечку в начале мая 2025 года и немедленно сообщил об этом хостинг-провайдеру, который вскоре ограничил доступ к базе, чтобы остановить дальнейшее распространение данных. Также он отправил письма на некоторые найденные email-адреса и получил подтверждения, что данные действительно подлинные.
Исследователь предполагает, что это результат работы «инфостилера» — вредоносной программы, крадущей пароли, куки, ключи восстановления, данные банковских карт с зараженных устройств.
Потенциальные риски
- Атаки через подбор учетных данных (credential stuffing): злоумышленники пробуют найденные комбинации логин-пароль на популярных сайтах, так как многие используют одни и те же данные в разных сервисах.
- Угон аккаунтов: смена пароля и данных учетной записи может навсегда заблокировать доступ для настоящего владельца.
- Шпионаж: доступ к корпоративным или государственным сетям через взломанные учетные записи сотрудников.
- Фишинг и социальная инженерия: атаки через email или телефон, указанные в базе.
Как защитить свои аккаунты
База данных в настоящий момент недоступна онлайн и пока не добавлена в сервисы вроде Have I Been Pwned. Однако уже сейчас можно принять меры предосторожности:
- Используйте уникальные и надежные пароли для каждого сервиса. Избегайте словарных слов и имен, комбинируйте цифры, заглавные и строчные буквы, спецсимволы. Используйте менеджеры паролей.
- Включите двухфакторную аутентификацию (2FA), особенно для важных аккаунтов — PayPal, email, банковские и т.п.
- Альтернатива: Используйте passkey или физические ключи безопасности, если возможно.
- Защищайте конфиденциальные данные с помощью шифрования, такие как финансы, документы, медицинские справки, личные фото и видео.
- Не храните чувствительную информацию в email или в облачных сервисах без защиты.
- Используйте надежный антивирус и своевременно обновляйте его.
Угрозы безопасности
• Утечка данных: в сеть слиты данные 184 миллионов аккаунтов, включая пароли от Google, PayPal и Netflix
• Вредоносные расширения для Chrome крадут данные, маскируясь под Fortinet, YouTube, ИИ-помощники и VPN
• Фальшивый KeePass с трояном KeeLoader крадёт пароли и шифрует серверы VMware
• Valve прокомментировала предполагаемую утечку данных Steam — взлома их систем не было
• Утечка кодов 2FA от Steam: Twilio отрицает взлом и подозревает стороннего провайдера
• Новая уязвимость Branch Privilege Injection в процессорах Intel угрожает безопасности данных ядра