Массовая утечка данных: более 149 миллионов учетных записей оказались в открытом доступе

Published on 04.02.2026
Массовая утечка данных: более 149 миллионов учетных записей оказались в открытом доступе Thumbnail

В начале 2026 года произошла крупная инцидент с безопасностью учетных данных: онлайн-объем базы данных, содержащей свыше 149 миллионов украденных логинов и паролей, оказался доступен публике. Этот инцидент вновь привлек внимание к угрозам кибербезопасности и необходимости усиленной защиты личных данных.

Что именно было обнаружено?

Обнаруженная база данных включала **более 149 миллионов уникальных паролей и логинов**, что составляет около **96 ГБ необработанных данных**. Исследователь в сфере кибербезопасности Джеремия Fowler выявил, что файл не был защищен паролем или шифрованием, что позволило любому пользователю получить к нему доступ.

В перечень входили:

  • адреса электронной почты,
  • имена пользователей,
  • пароли,
  • ссылки для прямого входа в аккаунты на различных платформах.

Некоторые записи содержали признаки вредоносного ПО, предназначенного для скрытного сбора учетных данных с инфицированных устройств.

Происхождение утечки и её характер

Важно отметить, что это не инцидент с крупными корпорациями, как Google или Meta. Вместо этого база данных представляет собой сборник учетных данных, украденных в результате прошлых нарушений безопасности и заражений вредоносным программным обеспечением. Такой тип данных увеличивает риски для пользователей, так как содержит информацию, которая могла быть получена давно и использована злоумышленниками.

По оценкам Fowler, в базе преобладали учетные записи:

  • электронной почты — что особенно опасно, поскольку доступ к почтовому ящику часто позволяет взломать другие аккаунты, сбросить пароли и получить личные сообщения.
  • платформ соцсетей и сервисов — в числе которых популярные почтовые и облачные сервисы.

Длительность и последствия утечки

Обнаруженная база данных не была заброшена. Во время исследования Fowler заметил, что количество записей увеличивалось, что свидетельствует о продолжающейся активности вредоносного ПО. После нескольких попыток злоумышленники не были установлены и база была передана хостинг-провайдеру. Однако, почти месяц она оставалась доступной для любой заинтересованной стороны, что значительно повышает риск для простых пользователей.

Зловредное ПО заражает устройства через фальшивые обновления, опасные вложения в письмах, зараженные расширения браузеров или мошенническую рекламу. После инфицирования смена паролей уже не решает проблему, пока вредоносное ПО не устранено.

Рекомендации по защите ваших данных

Даже если сейчас всё кажется в порядке, необходимо предпринять меры:

  • Меняйте пароли для всех аккаунтов, особенно для электронной почты, финансовых и облачных сервисов. Используйте уникальные пароли для каждого ресурса и рассмотрите возможность применения менеджеров паролей, которые безопасно хранят и создают сложные комбинации.
  • Проверьте, не была ли ваша электронная почта задействована в прошлых утечках, с помощью специальных сканеров, встроенных в менеджеры паролей.
  • Используйте паскейки — устройство-зависимую аутентификацию, которая основана на биометрии или аппаратных ключах, исключая возможность кражи паролей вредоносным ПО.
  • Активируйте двухфакторную аутентификацию (2FA), предпочтительно через приложения-генераторы кодов или аппаратные ключи, а не через SMS.
  • Обеспечьте безопасность устройств — установите надежное антивирусное программное обеспечение, выполните полное сканирование системы и своевременно обновляйте операционную систему и браузеры.

Контроль активности и дополнительные меры

Регулярно проверяйте последние входы в ваши аккаунты, обращая внимание на необычные устройства или местоположения. В случае подозрительной активности — выходите из всех устройств и меняйте пароли.

Злоумышленники часто используют собранные из утечек данные для массовых фишинговых атак и краж личной информации. Использование сервисов по удалению личных данных из открытых источников помогает снизить риск таких атак — это важный шаг для защиты ваших данных в интернете.

Хотите узнать, есть ли ваши личные сведения в открытом доступе? Воспользуйтесь проверками через надежные сервисы по удалению данных — это поможет снизить вероятность использования вашей информации злоумышленниками.

Общий вывод и важность профилактики

Этот инцидент подчеркивает, что кража учетных данных стала масштабной индустрией. Злоумышленники работают быстро, зачастую ценой скорости выше, чем безопасности. Простые меры — уникальные пароли, двухфакторная аутентификация, антивирусы и внимательность — остаются самыми эффективными способами защиты.

Если ваш аккаунт был скомпрометирован, подумайте: сколько других аккаунтов может оказаться под угрозой? Не откладывайте обновление паролей и усиление защиты уже сегодня.

Ярослав Конощук

Ярослав Конощук

Начинал в 2006-м редактором на ленте новостей сайта E-NEWS. С 2012-го перешел работать «в поля». Парламентский корреспондент трех созывов. Сотрудничал с различными интернет-изданиями и информационными агентствами.

Расскажите друзьям

Previous

Next