База находилась в открытом доступе без какого-либо шифрования, что позволяло любому загрузить конфиденциальную информацию пользователей самых популярных мировых платформ – от почтовых сервисов до криптобирж. Подробнее об этом расскажет "Дивогляд" со ссылкой на People.
Кто под прицелом: статистика масштабной утечки
Фаулер отмечает, что база данных содержала 149 404 754 уникальные комбинации. Это не просто цифры, а реальные ключи к учетным записям, которыми мы пользуемся ежедневно.
Перечень сервисов, чьи данные оказались в открытом доступе:
-
Gmail – 48 млн аккаунтов;
-
Facebook – 17 млн аккаунтов;
-
Instagram – 6,5 млн аккаунтов;
-
Yahoo – 4 млн аккаунтов;
-
Netflix – 3,4 млн аккаунтов;
-
Outlook – 1,5 млн аккаунтов;
-
Образовательные домены (.edu) – 1,4 млн аккаунтов;
-
iCloud – 900 тыс. аккаунтов;
-
TikTok – 780 тыс. аккаунтов;
-
Binance – 420 тыс. аккаунтов;
-
OnlyFans – 100 тыс. аккаунтов.
Исследователь объясняет такую халатность хакеров тем, что киберпреступники часто жертвуют собственной безопасностью ради скорости и масштабов операций.
Чем это угрожает обычному пользователю?
Кража учетных данных давно превратилась в прибыльный бизнес. Преступники используют такие базы для проведения целого спектра махинаций:
-
Финансовые преступления: доступ к криптокошелькам (как в случае с Binance) или банковским приложениям.
-
Кража личности: использование ваших данных для регистрации на сомнительных ресурсах или прямого шантажа.
-
Фишинг нового уровня: имея точные URL-адреса и реальные имена пользователей, хакеры создают письма, которые почти невозможно отличить от официальных сообщений банка или коллег.
Как защитить свое цифровое пространство: советы эксперта
Джеремайя Фаулер подчеркивает, что базовые правила гигиены в сети могут спасти ваши сбережения и репутацию.
План действий по защите аккаунтов:
-
Ревизия авторизаций: регулярно проверяйте историю входов в настройках безопасности. Если видите незнакомое устройство – немедленно завершайте все сеансы.
-
Запрет на повторы: никогда не используйте один и тот же пароль для разных сайтов. Если хакеры взломают один сервис, они автоматически получат доступ к остальным по принципу домино.
-
Двухфакторная аутентификация (2FA): это ваш главный щит. Даже зная пароль, злоумышленник не сможет войти в аккаунт без кода с вашего телефона.
-
Менеджеры паролей: используйте специальные программы для хранения сложных комбинаций. Это защитит вас от кейлоггеров – программ, считывающих нажатия клавиш.
-
Обновления и антивирус: не игнорируйте уведомления об обновлении операционной системы и установите надежную защиту, которая сможет обнаружить шпионское программное обеспечение.
Ранее "Дивогляд" рассказывал, как в 2026 году мошенники опустошают карты украинцев.
Причудливые истории из Украины, котики, скандалы мировых звезд, юмор и чуть-чуть дикого трэша из московских болот – читайте первыми в Telegram Дивогляд 5.UA.
