Недавно раскрытый инцидент в области кибербезопасности показал утечку более 1,49 миллиарда имен пользователей и паролей, собранных с зараженных личных устройств.

Утечка данных включает в себя логины и пароли, связанные с крупными цифровыми платформами, такими как Gmail, Facebook, Instagram и Netflix, наряду с крипто-сервисами, включаяБинанс.

Вместо того чтобы указывать на сбой внутри этих платформ, инцидент подчеркивает, как вредоносное ПО, работающее на повседневных устройствах, может тихо собирать чувствительную информацию в большом масштабе.

По мере того как криптовалюты становятся всё более интегрированными в повседневную цифровую жизнь, понимание того, как действуют эти угрозы, становится всё более важным.

Основные выводы

• Более1.49 миллиардов учетных данныхбыли подвергнуты воздействию вредоносного ПО
• По крайней мере420,000 связанных с Binance входовпоявился в наборе данных
• Данные были получены с зараженных устройств, а не из-за нарушений безопасности платформы.

Чтобы исследовать криптобиржи и рыночную информацию, вы можете зарегистрироваться наBitrue.com.

Масштаб и природа раскрытия учетных данных

Лицо было раскрыто с помощьюкибербезопасностьисследователь Иеремия Фаулер, который обнаружил общедоступную базу данных, содержащую около 149 миллионов индивидуальных записей.

В совокупности эти записи представляют более 1,49 миллиарда украденных учетных данных, что делает их одним из крупнейших известных наборов данных такого рода.

Согласно результатам Фаулера, представленным в блоге ExpressVPN, данные не были украдены непосредственно с крупных платформ. Вместо этого они были собраны с личных компьютеров и мобильных устройств, которые были скомпрометированы вредоносным ПО.

Этот аспект имеет значение, так как он отвлекает внимание от безопасности платформы и переводит его на уязвимости на уровне пользователей.

Набор данных содержал учетные данные, связанные с широким спектром услуг. Среди них было около 48 миллионов учетных записей Gmail, 17 миллионов учетных записей Facebook, 6,5 миллионов учетных записей Instagram и 3,4 миллиона учетных записей Netflix.

В нем также содержалось около 780 000 аккаунтов TikTok и более 420 000 учетных данных, связанных с пользователями Binance.

Исследователи полагают, что данные были собраны с помощью инфокрадущего вредоносного ПО, категории вредоносного программного обеспечения, предназначенного для тихого захвата информации для входа в систему.

После установки эти программы могут собирать данные на протяжении длительного времени, не предупреждая пользователя, постепенно создавая обширные библиотеки учетных данных.

Читать также:Изучите основы кибербезопасности и получите сертификат

Почему пользователи криптовалют особенно подвержены риску

Хотя утечка данных затрагивает пользователей многих цифровых услуг, риски особенно остры для тех, кто занимается криптовалютой. Учетные записи криптовалюты часто обеспечивают прямой доступ к финансовым активам, а транзакции, совершенные с использованием украденных учетных данных, как правило, необратимы.

Наличие учетных данных, связанных с Binance, в наборе данных вызвало немедленное беспокойство в криптосообществе. В ответ представитель Binance пояснил, что скомпрометированные данные не произошли в результате взлома системы Binance.

Вместо этого это соответствовало информации, полученной с инфицированных пользовательских устройств, что отражает более широкую тенденцию в киберпреступности.

Этот сдвиг важен, потому что он показывает, как злоумышленники все чаще обходят защищенные платформы и сосредотачиваются на отдельных лицах. Даже обмены с высокой внутренней безопасностью не могут защитить аккаунты, если устройство пользователя уже было скомпрометировано.

Другим тревожным аспектом выводов Фаулера было количество учётных данных, связанных с государственными и доменами .gov. Это создаёт возможности для сложных фишинговых атак, когда преступники выдают себя за официальные организации, чтобы завоевать доверие и получить дополнительную информацию или средства.

Для пользователей криптовалют этот инцидент подчеркивает реальность того, что риски безопасности выходят далеко за пределы самой биржи.

Читайте также:SEC расследует мошенничество с криптовалютой на тему ИИ

Уроки для цифровой и криптобезопасности в будущем

Экспозиция такого большого набора данных предлагает важные уроки как для обычных пользователей, так и для тех, кто активно участвует в криптовалютных рынках.

Сначала отмечается, что вредоносное ПО остается одним из самых эффективных инструментов для киберпреступников. Воровки информации обычно распространяются через поддельные загрузки, вредоносные ссылки или скомпрометированные обновления программного обеспечения.

Во-вторых, инцидент подчеркивает опасность повторного использования паролей на нескольких платформах. Когда одно устройство заражается, общие учетные данные могут быстро разблокировать учетные записи электронной почты, профили в социальных сетях и криптобиржи.

Третье, это ставит под сомнение идею о том, что использование только известных платформ достаточно для обеспечения безопасности. Безопасность платформы — это лишь один слой в более широкой системе, которая также зависит от поведения пользователя и гигиены устройства.

Для пользователей криптовалюты эти уроки особенно важны. Использование надежных, уникальных паролей, включение дополнительных мер аутентификации и поддержание чистоты устройств больше не являются необязательными шагами.

Они являются фундаментальными практиками в цифровой среде, где финансовые и личные данные тесно связаны.

Читайте также:AI приводит к $14 миллиардам мошенничества в криптовалютной индустрии за последний год.

Заключение

Экспозиция более 1,49 миллиарда учетных данных, связанных с такими сервисами, как Gmail, Facebook и Binance, иллюстрирует, как современные киберугрозы эволюционируют.

Вместо того чтобы полагаться исключительно на высокопрофильные утечки данных платформ, злоумышленники все чаще используют скомпрометированные личные устройства для тихого и масштабного сбора данных.

Для пользователей криптовалют последствия могут быть серьезными из-за финансовой природы их аккаунтов и ограниченных возможностей для восстановления после перемещения активов. Этот инцидент служит напоминанием о том, что цифровая безопасность — это общее responsabilité.

Сначала на русском: Оставаться в курсе, защищать личные устройства и принимать осторожные онлайн-привычки – это важные шаги для всех, кто участвует в современных крипто- и цифровых экосистемах.

Часто задаваемые вопросы (FAQ)

Что стало причиной утечки 1,49 миллиарда учетных данных

Данные были собраны с помощью вредоносного ПО для кражи информации, установленного на зараженных персональных устройствах.

Был ли Binance прямо взломан

Нет. Binance заявила, что учетные данные не поступали из ее внутренних систем.

Почему криптовалютные аккаунты являются привлекательными целями

Они предлагают прямой доступ к финансовым активам с ограниченными вариантами восстановления.

Затрагиваются ли пользователи, не использующие криптовалюту?

Да. Электронная почта, аккаунты в социальных сетях и стриминговых сервисах также были включены.

Как пользователи могут сократить будущие риски

Избегая источников вредоносного ПО, используя уникальные пароли и включая дополнительные уровни безопасности.