В начале 2026 года была обнаружена крупная база данных с более чем 149 миллионами украденных логинов и паролей, которая оказалась публично доступной онлайн. В результате у злоумышленников появился свободный доступ к множеству аккаунтов, что создает серьезные риски для безопасности пользователей по всему миру.
Детали утечки и содержимое базы данных
Обнаруженная база включала 149 404 754 уникальных имени пользователя и пароля, объемом около 96 ГБ. Исследователь кибербезопасности Jeremiah Fowler сообщил, что в данных содержались адреса электронной почты, учетные записи, пароли и прямые ссылки для входа на различные платформы. Некоторые записи указывали на наличие вредоносного программного обеспечения, которое могло автоматически похищать учетные данные с зараженных устройств.
Важно отметить, что это не новый взлом Google, Meta или других крупных компаний. База представляет собой сборник украденных данных за длительный период, полученных в результате предыдущих утечек и malware-инфекций. Несмотря на это, риск для пользователей остается высоким, поскольку данные могут использоваться для дальнейших атак.
Основные сведения о сервисах и угрозах
- Основная часть данных связана с аккаунтами электронной почты, что особенно опасно, поскольку доступ к почте позволяет сбросить пароли к другим учетным записям.
- Обнаруженная база не содержит свежих данных с сервисов Google или Meta, а является результатом накопленных украденных учетных данных.
- База продолжала расти во время исследования, что говорит о продолжающейся активности malware, собирающего логины.
Реакция и меры безопасности
Фаулер сообщил, что база данных была передана хостинг-провайдеру, и почти месяц потребовался для ее отключения. За это время любой пользователь мог получить к ней доступ через браузер. Эксперт подчеркнул, что злоумышленники не взломали крупные компании — malware заражало отдельные устройства и похищало логины при использовании фишинговых писем, вредоносных расширений браузеров и фальшивых обновлений.
Несмотря на слухи о массовых взломах крупных платформ, официальных подтверждений этому не поступало, а большинство утечек связано с malware на личных устройствах.
Рекомендации по защите аккаунтов после утечки паролей
Рекомендуется выполнить ряд мер даже при отсутствии текущих проблем. Первое — сменить пароли, особенно для email, финансовых и облачных сервисов, избегая их повторного использования. Настоятельно рекомендуется использовать менеджеры паролей, которые помогают создавать и хранить сложные уникальные пароли.
Проверьте, не участвовали ли ваши email-адреса в прошлых утечках. Многие менеджеры паролей, например CyberGuy Password Manager, включают встроенные сканеры утечек, которые сообщают о возможных рисках.
Также стоит перейти на использование passkeys — биометрические или аппаратные ключи вместо паролей, что значительно снижает риск взлома.
Обязательно установите антивирусное ПО и проведите полное сканирование системы. Обновляйте операционную систему и браузеры для устранения уязвимостей.
Наконец, регулярно проверяйте активность аккаунтов — ищите необычные входы или изменения. Используйте сервисы по удалению личных данных из интернета, чтобы снизить риск фишинговых атак и кражи личной информации.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты