Close Menu
    П’ятниця, 17 Квітня
    Новини та тренди

    У мережу злили понад 149 мільйонів логінів: під загрозою акаунти Binance

    Користувачам слід уважно стежити за безпекою своїх акаунтів і не ігнорувати оновлення захисту для мобільних пристроїв і браузерів.
    Binance
    Binance. Фото - Depositphotos.com

    Як повідомляє CCN.com, у відкритому доступі виявили базу даних із понад 149 мільйонами логінів і паролів користувачів, серед яких близько 420 тисяч належать власникам акаунтів криптобіржі Binance. Файли обсягом 96 гігабайт містили не лише облікові записи, а й дані автозаповнення та історію натискань клавіш, пише Traveller.

    За даними експерта з кібербезпеки Джеремі Фаулера, база була сформована не через злам серверів компаній, а внаслідок зараження пристроїв користувачів шкідливим програмним забезпеченням типу infostealer, що краде особисті дані під час входу в облікові записи. База кілька тижнів перебувала у відкритому доступі без пароля та шифрування.

    Масштаби витоку вражають

    У базі даних зафіксовано облікові записи з десятків популярних сервісів:

    • 48 мільйонів акаунтів Gmail,
    • 17 мільйонів Facebook,
    • 6,5 мільйона Instagram,
    • 3,4 мільйона Netflix,
    • 780 тисяч TikTok,
    • 1,5 мільйона Outlook,
    • 900 тисяч iCloud.

    Окрім цього, у базі були виявлені близько 100 тисяч акаунтів OnlyFans і понад 1,4 мільйона записів із доменів освітніх закладів (.edu). Особливе занепокоєння викликали знайдені облікові дані державних доменів (.gov), які можуть бути використані для фішингових атак і несанкціонованого доступу до державних мереж.

    Криптобіржа Binance реагує

    Керівництво Binance заявило, що витік не пов’язаний із зламом самої біржі. Логіни потрапили в базу через заражені пристрої користувачів, а не внаслідок компрометації серверів платформи.

    Компанія продовжує моніторинг даркнету та здійснює примусовий скидання паролів для користувачів, чиї дані могли потрапити до бази. Криптобіржа також повідомляє постраждалих клієнтів та закликає активувати двофакторну автентифікацію.

    Як захистити свої дані

    Експерти з кібербезпеки рекомендують користувачам вжити таких кроків:

    • перевірити свої пристрої на наявність шкідливого ПЗ;
    • змінити паролі після очищення системи;
    • використовувати унікальні комбінації для кожного сервісу;
    • активувати двофакторну автентифікацію;
    • не зберігати паролі у браузері без захисту.

    Головна небезпека полягає у credential-stuffing-атаках, коли викрадені логіни автоматично перевіряють на інших платформах. Якщо користувач використовує однакові паролі, зловмисники можуть отримати доступ навіть до фінансових сервісів.

    Нагадаємо, раніше ми писали про те, як Apple продовжила підтримку старих моделей iPhone, випустивши оновлення iOS 12.5.8, яке зберігає роботу iMessage і FaceTime.

    Share.

    Схожі публікації