Luch VPN Luch Портал
Запустить Luch VPN
О нас
149 миллионов паролей утекло в открытый доступ
Новости 2026-02-07
Все статьи

149 миллионов паролей утекло в открытый доступ

Исследователь обнаружил огромную базу украденных логинов — включая миллионы аккаунтов Gmail, Netflix и Facebook

утечка данных кибербезопасность Gmail вредоносное ПО

Что произошло

Исследователь в области кибербезопасности Джереми Фаулер (Jeremiah Fowler) обнаружил в открытом доступе огромную базу данных с 149 404 754 уникальными логинами и паролями. Общий объём — около 96 ГБ сырых данных. База не была ни зашифрована, ни защищена паролем. Получить доступ к ней мог любой желающий — прямо через обычный браузер, безо всякой авторизации. Всё это время, пока шло расследование, база продолжала пополняться новыми записями. Фаулер поделился своей находкой с командой ExpressVPN, после чего они совместно опубликовали отчёт.

Чьи данные попали в базу

В утёкшем массиве оказались учётные данные пользователей крупнейших мировых сервисов:

  • Gmail — около 48 миллионов аккаунтов
  • Facebook — около 17 миллионов
  • Netflix — около 3,4 миллиона
  • Yahoo — около 4 миллионов
  • Microsoft Outlook — около 1,5 миллиона
  • TikTok — около 780 тысяч
  • Binance — около 420 тысяч
  • Apple iCloud — около 900 тысяч
  • OnlyFans — около 100 тысяч

Кроме логинов и паролей, файлы содержали прямые ссылки на страницы входа в аккаунты — то есть данные были готовы к немедленному использованию для автоматизированных атак. *![computer-monitor-showing-hacked

Откуда взялись эти данные

Это не взлом конкретной компании — ни Google, ни Meta, ни Netflix не были атакованы напрямую. База оказалась компиляцией данных, собранных с помощью infostealer-малвари — вредоносного ПО, которое незаметно проникает на устройства жертв и тихо похищает сохранённые пароли, куки-файлы и другие данные. Такие программы распространяются через вредоносные письма, поддельные обновления, заражённые расширения для браузеров и рекламу. После заражения малварь работает в фоне и фиксирует каждый введённый пароль — поэтому простая смена паролей не помогает, пока устройство остаётся заражённым.

Как долго база была доступна

Фаулер сообщил об утечке хостинг-провайдеру, но процесс занял почти месяц — только после нескольких попыток связи база была закрыта. Кто стоит за утечкой и как долго данные были в открытом доступе до обнаружения — неизвестно.

Что делать прямо сейчас

1. Проверьте\, не утекли ли ваши данные Воспользуйтесь сервисом haveibeenpwned.com — введите свой email и проверьте, фигурировал ли он в известных утечках. 2. Включите двухфакторную аутентификацию 2FA — самая эффективная защита при утечке пароля. Используйте приложения-аутентификаторы (Google Authenticator, Aegis) вместо SMS. 3. Смените пароли — но сначала проверьте устройство Если вы подозреваете заражение малварью, сначала просканируйте систему антивирусом и только потом меняйте пароли. Иначе новые пароли тоже утекут. 4. Используйте уникальные пароли для каждого сайта Менеджер паролей (Bitwarden, 1Password) решает эту проблему — не нужно ничего запоминать. 5. Обновите систему и браузер Актуальные версии закрывают уязвимости, через которые малварь проникает на устройство.

Это «мечта любого киберпреступника», — прокомментировал находку сам Фаулер. База содержала не просто логины и пароли, но и прямые ссылки на страницы входа — всё, что нужно для полностью автоматизированной атаки.