Автор Chao Cheng Zedong тема Новости

149 млн украденных логинов в открытом доступе: среди пострадавших пользователи Binance

149 млн украденных логинов в открытом доступе: среди пострадавших пользователи Binance

Исследователь в области кибербезопасности обнаружил крупную базу данных в публичном доступе, в которой оказались миллионы украденных учетных данных, собранных с зараженных вредоносным ПО компьютеров и смартфонов. Среди них — аккаунты популярных соцсетей и данные, связанные с криптобиржей Binance.

По данным публикации в блоге ExpressVPN, специалист по кибербезопасности Джеремайя Фаулер выявил набор примерно из 149 млн логинов и паролей. В базе упоминались сервисы Facebook, Instagram, Netflix и Binance; как минимум около 420 тыс. записей относились к пользователям Binance.

В утечке, среди прочего, фигурировали 48 млн аккаунтов Gmail, 4 млн — Yahoo, 17 млн — Facebook, 6,5 млн — Instagram, 3,4 млн — Netflix и 780 тыс. — TikTok.

Фаулер отметил, что подобные находки не редкость и они подчеркивают масштаб глобальной угрозы со стороны вредоносных программ, ворующих учетные данные. По его словам, в проверенной выборке также встречались логины от финансовых сервисов, криптокошельков и торговых аккаунтов, а также доступы к банкингу и кредитным картам.

Набор данных infostealer объемом 94 ГБ, обнаруженный исследователем Джеремайей Фаулером. Источник: ExpressVPN

Также исследователь обратил внимание на заметное количество учетных данных, связанных с государственными структурами и доменами .gov. Это может упростить фишинговые атаки, позволяя злоумышленникам выдавать себя за госорганы.

Это кража учетных данных, а не взлом систем Binance

Эксперты по безопасности подчеркивают, что обнаружение базы не говорит о компрометации внутренних систем Binance. Данные, по их словам, были собраны через вредоносное ПО класса infostealer, которое незаметно извлекает сохраненные логины с зараженных устройств.

Как отмечается в комментариях специалистов, инцидент указывает на утечку на стороне устройств пользователей, а не на взлом основной инфраструктуры биржи. На этом фоне в отрасли усиливается фокус на профилактических моделях защиты, а также на гигиене безопасности — включая аппаратную многофакторную аутентификацию и надежные пароли.

В Binance ранее сообщали, что для защиты клиентов мониторят площадки даркнета, предупреждают потенциально затронутых пользователей, запускают сброс паролей и отзывают скомпрометированные сессии. Также пользователям рекомендуют использовать антивирусные и антишпионские решения и регулярно проводить проверки безопасности.

Infostealer-вредоносное ПО — растущий риск для криптоинвесторов

Компания Kaspersky ранее сообщала о новом infostealer, который маскируется под игровые читы или моды и нацелен на криптокошельки и расширения браузеров. По данным исследователей, злоумышленники с его помощью захватывают аккаунты, похищают криптовалюту и устанавливают майнеры на компьютеры жертв, выдавая вредоносные файлы за игровые «кряки» или модификации, в том числе под Roblox.

Поддельный сайт, имитирующий раздачу скриптов для Roblox. Источник: Kaspersky

Указывается, что вредоносное ПО, построенное на движках Chromium и Gecko, представляет угрозу более чем для 100 браузеров, включая Chrome, Firefox, Opera, Yandex, Edge и Brave.

Сообщается, что атаки затрагивали пользователей десятков криптобирж и кошельков. Чтобы снизить риск заражения, пользователям советуют использовать надежный антивирус на компьютере и поддерживать актуальные обновления безопасности и операционной системы на мобильных устройствах.

Источник: ExpressVPN, Kaspersky