Исследователь кибербезопасности обнаружил огромную общедоступную базу данных, содержащую миллионы украденных учетных данных для входа в систему, собранных с зараженных вредоносным ПО личных устройств, включая учетные записи, связанные с основными платформами социальных сетей и криптовалютной биржей Binance.
Согласно сообщению в блоге, опубликованному в пятницу на ExpressVPN, набор данных, обнаруженный исследователем кибербезопасности Джереми Фаулером, содержал около 149 миллионов имен пользователей и паролей от личных телефонов и компьютеров. Записи были связаны с такими сервисами, как Facebook, Instagram, Netflix и Binance, и по меньшей мере 420 000 учетных данных были связаны с пользователями Binance.
Утечка содержала, среди прочего, 48 миллионов учетных записей Gmail, четыре миллиона учетных записей Yahoo, 17 миллионов учетных записей Facebook, 6,5 миллионов учетных записей Instagram, 3,4 миллиона учетных записей Netflix и 780 000 учетных записей TikTok.
«Это не первый набор данных такого рода, который я обнаружил, и он лишь подчеркивает глобальную угрозу, исходящую от вредоносного ПО, похищающего учетные данные», — сказал Фаулер в своем блоге. «Счета финансовых услуг, криптовалютные кошельки или торговые счета, входы в систему банковских и кредитных карт также фигурировали в ограниченной выборке записей, которые я просматривал», — добавил он.
Исследователь также отметил тревожное количество учетных данных, связанных с учетными записями, связанными с правительством, и доменами .gov, которые открывают дверь для фишинговых атак и потенциально позволяют злоумышленникам выдавать себя за правительственные учреждения.
Кража учетных данных, а не нарушение системы Binance
Эксперты по безопасности подчеркнули, что это не указывает на взлом внутренних систем Binance. Вместо этого учетные данные были собраны с помощью так называемого вредоносного ПО «infostealer», которое незаметно извлекает сохраненные учетные данные со скомпрометированных устройств.
“Infostealer — это известный вариант вредоносного ПО, который крадет учетные данные пользователей, когда устройства пользователей взломаны. Это не утечки из Binance”, — сообщил Cointelegraph представитель Binance.
Инцидент свидетельствует об утечке данных на устройствах конечных пользователей, а не о взломе основных систем биржи, сообщил Cointelegraph Дедди Лавид, генеральный директор компании Cyvers, занимающейся кибербезопасностью блокчейн.
«Это подчеркивает, почему отрасль переходит к моделям безопасности, ориентированным на профилактику, которые могут обнаруживать и останавливать подозрительную деятельность до того, как средства будут переведены, наряду с строгой гигиеной пользователей, такой как аппаратное MFA и методы безопасного использования паролей».
Чтобы защитить своих пользователей, Binance отслеживает торговые площадки даркнета, предупреждает затронутых пользователей, инициирует сброс паролей и отзывает скомпрометированные сеансы, пишет биржа в сообщении в блоге, опубликованном в марте 2025 года.
Binance рекомендует пользователям использовать антивирусные и антивирусные инструменты, а также регулярно проверять безопасность для защиты от подобных внешних угроз.
Вредоносное ПО Infostealer: новая угроза для кошельков криптовалютных инвесторов
Фирма по кибербезопасности «Касперский» впервые сообщила об угрозе нового вредоносного ПО-похитителя информации в декабре 2025 года, которое маскируется под игровой чит или мод и нацелено на криптовалютные кошельки и расширения браузера.
Обнаруженное в ноябре, злоумышленники используют это вредоносное ПО для взлома учетных записей, кражи криптовалюты и установки на компьютеры жертв майнеров криптовалюты, которые замаскированы под кряки или моды для видеоигр, особенно для Roblox.
Вредоносное ПО, созданное на основе движков Chromium и Gecko, распространяется на более чем 100 браузеров, включая самые популярные, такие как Chrome, Firefox, Opera, Yandex, Edge и Brave.
Вредоносное ПО также было нацелено на пользователей как минимум 80 криптовалютных бирж, включая Binance, Coinbase, Crypto.com, SafePal, Trust Wallet, MetaMask, Ton, Phantom, Nexus и Exodus.
По словам Фаулера, чтобы не стать жертвой информационных воров, пользователям следует установить на своих компьютерах надежный антивирус и регулярно обновлять систему безопасности и операционную систему на своих мобильных устройствах.
