😱 149 миллионов паролей слили в сеть! Не только почта, но и финансы!

Ребята, у меня тут новости, от которых волосы на голове встают дыбом 😱. Нашли огромную базу данных, аж 96 ГБ, с именами пользователей и паролями от более чем 149 миллионов аккаунтов. И это не просто какие-то там мелкие сайте, а все подряд!

Руки, набирающие текст на клавиатуре в комнате с красным освещением. (Изображение: Getty Images)

Среди утечек доминируют, конечно, почтовые аккаунты. Один только Gmail насобирал 48 миллионов записей! Outlook тоже отличился — 1,5 миллиона. А еще Yahoo, iCloud, и даже .edu адреса — это больше 6 миллионов! 🤯

Но это еще не все. В списке оказались аккаунты из Facebook, Instagram, TikTok, OnlyFans, HBO Max, Disney+, Roblox, Binance и даже X (бывший Twitter). Получается, что информация от практически любого сервиса, которым вы пользуетесь в интернете, могла оказаться в этой базе.

Самое страшное, что там нашли не только обычные учетки. Финансовые аккаунты, криптовалютные кошельки, банковские данные и даже информация по кредитным картам! И вишенка на торте — данные от .gov доменов из разных стран. Это уже прямо опасно для национальной безопасности. 😬

Вот примерное распределение утечек, которое удалось насчитать:

• Gmail — 48 миллионов
• Yahoo — 4 миллиона
• Outlook — 1,5 миллиона
• .edu — 1,4 миллиона
• iCloud — 900 000
• Facebook — 17 миллионов
• Instagram — 6,5 миллиона
• Netflix — 3,4 миллиона
• Binance — 420 000
• OnlyFans — 100 000

Важно понимать, что это не результат одной конкретной атаки. Эта гигантская база собрана из множества источников с помощью вредоносного ПО. Данные, которые воровали, просто сливались в облачное хранилище. А потом, видимо, и сами хакеры, которые собирали эти данные, попали под раздачу, что и привело к открытому доступу к их архиву.

Найти владельца этой базы оказалось непросто, пришлось повозиться. Исследователю потребовалось почти месяц и много попыток, чтобы добиться отключения этого "сокровища". И даже когда ее отключали, записи продолжали туда поступать! 😱

Что делать, чтобы обезопасить себя? Как всегда, золотые правила:

1. Используйте сложные, уникальные пароли для каждого сервиса. Лучше всего — менеджер паролей.
2. Никогда не используйте один и тот же пароль везде.
3. Включайте двухфакторную аутентификацию, где только возможно. Это ваш главный щит!

Вся эта ситуация показывает, насколько важно следить за своей цифровой гигиеной. Утечки такого масштаба напоминают нам о том, что данные могут быть доступны гораздо шире, чем мы думаем.

Евгений (MSReview)