Слив 149 миллионов учетных записей: данные Binance и госсектора оказались в руках инфостилеров

Обнаружена колоссальная утечка данных, скомпрометированных вредоносным ПО

В открытом доступе была обнаружена впечатляющая по своим масштабам база данных, содержащая свыше 149 миллионов учетных записей пользователей из различных онлайн-сервисов. По данным исследователей кибербезопасности, объем этой скомпрометированной информации достигает 96 гигабайт. Ключевым и вызывающим наибольшее беспокойство фактом является наличие в этой базе около 420 тысяч логинов и паролей, связанных с аккаунтами одной из крупнейших мировых криптовалютных бирж — Binance.

Исследователь Джереми Фаулер, обнаруживший эту утечку, сообщил о находке компании ExpressVPN. База находилась в свободном доступе без какой-либо защиты — ни пароля, ни шифрования — на протяжении нескольких недель, что давало злоумышленникам неограниченное время для копирования информации.

Не взлом биржи, а массовое заражение устройств

Важно подчеркнуть, что данный инцидент не является результатом взлома серверов Binance или других крупных платформ. Компрометация произошла на уровне конечных пользователей: данные были собраны непосредственно с зараженных компьютеров и смартфонов. Источником кражи послужили так называемые инфостилеры — вредоносное программное обеспечение, разработанное для незаметного перехвата конфиденциальной информации.

Инфостилеры — это опасный тип угроз, который способен бесшумно захватывать пароли, файлы cookie, данные автозаполнения форм и даже сведения о криптовалютных кошельках. Современные версии такого ПО часто маскируются под легитимные файлы, например, игровые модификации или читы, что позволяет им обходить бдительность пользователей. Тот факт, что в одной базе оказались логины от столь разных сервисов, подтверждает именно этот механизм заражения устройств.

Широкий спектр скомпрометированных сервисов

Собранная база данных включала 149 404 754 уникальных записи. Каждая запись содержала электронный адрес или логин, соответствующий пароль и точный URL-адрес страницы, на которой эти данные были введены. Наибольшее количество записей было связано с популярными сервисами:

• Почтовые клиенты и социальные сети: 48 миллионов аккаунтов Gmail, 17 миллионов Facebook, 6,5 миллиона Instagram и 780 тысяч TikTok.
• Стриминговые и развлекательные платформы: 3,4 миллиона Netflix и 100 тысяч OnlyFans.
• Прочие системы: 1,5 миллиона Outlook и 900 тысяч iCloud, а также около 1,4 миллиона аккаунтов, привязанных к образовательным доменам (.edu).

Для сферы цифровых активов критичным является наличие 420 тысяч логинов Binance, а также украденные данные финансовых сервисов, банковских счетов и прочих торговых платформ и криптокошельков. Особую тревогу у специалистов вызывает присутствие учетных данных с доменов государственных учреждений (.gov), поскольку их несанкционированное использование может повлечь за собой целевые фишинговые атаки или служить точкой входа в государственные сети.

Реакция Binance и угроза повторного использования паролей

Представители Binance официально заявили, что инфраструктура биржи не была скомпрометирована. Утечка не связана с какой-либо внутренней уязвимостью платформы; учетные данные попали в базу исключительно из-за заражения личных устройств клиентов. Тем не менее, пользователи, чьи логины и пароли были похищены, остаются в высокой зоне риска.

Binance не подверглась взлому, но пользователи, чьи пароли были скомпрометированы на их собственных устройствах, теперь уязвимы для атак. Это означает, что биржа как платформа сохранила целостность своих систем.

Главная опасность, по мнению экспертов, заключается в так называемых credential-stuffing-атаках. При таком сценарии злоумышленники автоматически проверяют украденные пары логин/пароль на десятках других сервисов. Если пользователь использовал один и тот же пароль для своего почтового ящика и аккаунта на криптобирже, хакеры могут получить доступ к последнему, даже если он не был целью прямого взлома.

Меры защиты для пользователей

Хотя база данных была удалена из публичного доступа, эксперты предупреждают, что это не устраняет угрозу, так как данные могли быть скопированы многократно. В контексте Латвии, где ранее фиксировались утечки данных из государственных информационных систем из-за технических сбоев, пользователям следует проявить максимальную бдительность, помня о необходимости защиты личной информации.

Единственный надежный способ минимизировать риски — это немедленные превентивные действия на стороне пользователя. Во-первых, необходимо удалить вредоносное ПО с зараженных устройств. Во-вторых, критически важно сменить пароли, особенно для наиболее важных аккаунтов, таких как электронная почта и криптовалютные биржи. Настоятельно рекомендуется внедрить уникальные пароли для каждого сервиса и, что особенно важно для финансовых и криптоаккаунтов, активировать двухфакторную аутентификацию (2FA).