Кибербезопасность столкнулась с новым масштабным инцидентом: исследователь Джеремайа Фаулер обнаружил общедоступную базу данных объемом 96 ГБ, содержащую 149,4 миллиона украденных логинов и паролей. Данные были собраны с помощью вредоносного ПО типа infostealer, которое незаметно извлекает сохраненные учетные данные с зараженных персональных устройств.
Среди пострадавших сервисов — ведущие социальные сети, стриминговые платформы, почтовые службы и, что особенно важно для криптосообщества, биржа Binance. В утечке фигурируют около 420 000 учетных записей пользователей Binance. Также были скомпрометированы 100 000 аккаунтов OnlyFans. Эксперты подчеркивают, что это не является взломом внутренних систем биржи, а представляет собой утечку на стороне конечных пользователей, чьи устройства оказались заражены.
Помимо финансовых и развлекательных сервисов, в базе обнаружены учетные данные, связанные с правительственными доменами (.gov) и образовательными учреждениями (.edu), что создает риски для национальной безопасности и открывает возможности для целевых фишинговых атак.
База данных, не защищенная шифрованием или паролем, оставалась в открытом доступе в течение нескольких недель. Хостинг-провайдер заблокировал к ней доступ только после настойчивых жалоб исследователя. Происхождение базы и ее владелец неизвестны; вероятно, данные были собраны злоумышленниками, которые затем небрежно настроили облачный сервер, что привело к утечке.
Этот инцидент подчеркивает растущую угрозу со стороны инфостилеров — вредоносных программ, которые маскируются под читы для игр (например, для Roblox) или моды и таргетируют криптокошельки и браузерные расширения. По данным «Лаборатории Касперского», такая угроза активно распространяется с ноября 2025 года и затрагивает пользователей более 80 криптобирж и кошельков, включая Coinbase, MetaMask и Trust Wallet.
Для защиты Binance рекомендует пользователям использовать антивирусные средства, регулярно сканировать системы, применять аппаратную двухфакторную аутентификацию (MFA) и менеджеры паролей. Сама биржа отслеживает dark web, уведомляет пострадавших пользователей, инициирует сброс паролей и отзывает скомпрометированные сессии.
