Нещодавнє порушення даних виявило понад 16 мільярдів облікових даних для входу з онлайн -платформ, включаючи Apple, Google, Facebook, Telegram та Github.
Дослідницька група Cybernews, яка розкрила витік, описала це як один з найбільших облікових дампів, що коли -небудь записані, з серйозними наслідками для користувачів Інтернету, криптовалют та управління цифровими активами.
Записи входу 16B просочилися у тривожній хвилі свіжих зловмисних програм на основі зловмисних програм
Згідно Для дослідників порушення – це не єдиний інцидент, а комбінація наборів даних, зібраних із зловмисного програмного забезпечення Infostealer, атаки начинку з довіри та раніше не повідомлених витоків.
Деякі з цих наборів даних містять до 3,5 мільярдів записів самостійно, середній набір даних проводить близько 550 мільйонів записів. Дослідники відстежують дані з початку 2024 року, розкриваючи щонайменше 30 оголених наборів, багато з них ніколи раніше не публічно розкривали.
“Це не просто витік – це план масової експлуатації”, – заявила команда Cybernews.
“З оголеними понад 16 мільярдами записів входу в кіберзлочинці тепер мають безпрецедентний доступ до особистих облікових даних, які можуть бути використані для поглинання облікового запису, крадіжок особи та високо націленого фішингу”, – додали вони.
Структура та присяга даних роблять порушення особливо небезпечним. На відміну від старих, перероблених витоків, значна частина цих даних нещодавно була зібрана сучасними зловмисними програмами, що створює нагальну загрозу криптовалюти для користувачів.
Дані, як правило, включають деталі входу, організовані URL -адресою, а також пов’язані імена користувачів, паролі, файли cookie і навіть жетони.
Деякі набори даних вказують на конкретні послуги, такі як Telegram, яка була пов’язана з 60 -мільйонним рекордним смітником.
Інший, нібито прив’язаний до Російської федерації, провів понад 455 мільйонів записів. Також з’являється низка записів, пов’язаних із хмарними послугами, державними порталами та рахунками для бізнесу.
Більшість даних було знайдено в незабезпечених Бази даних Elasticsearch та екземпляри зберігання об’єктів. Хоча вони були викриті лише на короткий період, дослідникам було досить довго копіювати вміст.
Походження наборів даних залишається незрозумілим, але експерти вважають, що принаймні деякі були складені злочинними суб’єктами.
Масивні витоки облікових даних Craze Alarm для користувачів криптовалют серед темних веб -продажів
У такому масштабі витоки облікових даних є прямим загрозою для криптовалюти. Зловмисники можуть розгорнути фішинг -афери, викупне програмне забезпечення, тактику компромісів з електронною поштою та несанкціонований доступ до криптовалют та торгових платформ.
Користувачі без Багатофакторна автентифікація (МЗС) особливо вразливі.
“Включення як старих, так і недавніх журналів Infostealer-часто з жетонами, файлами cookie та метаданими-створює ці дані, особливо небезпечні для організацій, які не мають багатофакторної аутентифікації або гігієнічної практики облікових даних”,-додали дослідники.
Хоча повна кількість постраждалих людей неможливо визначити через записи, що перекриваються, масштаб означає, що навіть невеликий рівень успішності може перетворитися на мільйони компрометованих рахунків.
Зокрема, користувачам криптовалют рекомендується діяти швидко. Оскільки послуги та біржі гаманця часто покладаються на облікові дані, пов’язані з основними постачальниками електронної пошти або хмарними службами, будь -яке порушення може призвести безпосередньо до крадіжок активів.
Cybernews наголосив на важливості основної кібер -гігієни. Користувачі повинні негайно змінити паролі, увімкнути MFA, де це можливо, та сканувати їх пристрої на зловмисне програмне забезпечення.
“На існування цих витоків може бути мало впливу, – зазначила дослідницька група, – але залишатися активною з власною безпекою залишається найкращим захистом”.
На момент звітності жоден актор не взяв на себе відповідальність за просочені бази даних.
Але з новими наборами даних, що виникають кожні кілька тижнів, дослідники кажуть, що це відображає зростаючу тенденцію складних операцій Infostealer, які загрожують всій екосистемі криптовалюти.
Наразі витік виступає як різке нагадування про те, наскільки оголеним цифровим життям може бути і як швидко викрадені дані можуть перетворитися на наслідки в реальному світі.
Хакери, що працюють у темній павутині, претендують на володіти та продавати конфіденційні особисті дані користувачів від великих криптовалют Близнюків та Binance.#Hackers #Darkwebhttps://t.co/vrmhbx6snf
– Cryptonews.com (@cryptonews) 28 березня 2025 року
Це нагадування може бути підтверджене з недавнім інцидентом суб’єктів загрози в темному веб -сайті, нібито продаючи особисті дані від користувачів основних криптовалют Близнюки та Бінанс, Згідно з доповіддю 27 березня від трекера Cyber Grows Tracker Dark Web Informer.
Актор загрози, відомий як “AKM69”, стверджує, що пропонує 100 000 записів Близнюків, включаючи імена, електронні листи, номери телефонів та дані про місцезнаходження, переважно з США, Великобританії та Сінгапуру.
Ще один продавець, “Kiki88888”, перелічив 132 000 передбачуваних записів користувачів Binance, хоча джерело, як видається, є інфостійним зловмисним програмним забезпеченням, а не порушенням обміну.
Незважаючи на те, що не існує підтвердженого порушення бірж, інцидент показує, що розвивається загроза криптовалютній безпеці, з викраденими довіреними довірками часто перероблені на афери для фішингу, шахрайства та гаманця.
Пост 16 мільярдів оголених паролів дають хакерам план для зливу гаманців – сповіщення про захист криптовалют з’явився першим на Cryptonews.
