Утечка 149 млн учетных данных: риски для пользователей Gmail и Meta

Масштабная база данных объемом 96 ГБ привела к утечке более 149 миллионов уникальных логинов. Узнайте, как эта компрометация данных влияет на пользователей Gmail, Facebook и Instagram по всему миру.

---

Вступление и для кого эта статья

Масштабная незащищенная база данных раскрыла более 149 миллионов учетных данных крупнейших платформ, таких как Google и Meta. Узнайте, что эта утечка означает для безопасности вашего аккаунта и какие сервисы пострадали больше всего.

---

Контекст и целевая аудитория

Обнаружение незащищенной базы данных, содержащей 149 404 754 уникальных логина и пароля, подчеркнуло сохраняющиеся риски для цифровой приватности ^[2][13][15]. Для многих осознание того, что их личные учетные данные могут быть частью публичного набора данных объемом 96 ГБ, является серьезным поводом для беспокойства ^[11][15]. Эта ситуация наглядно показывает, насколько уязвимыми становятся персональные данные при хранении в незащищенных средах.

Эта статья предназначена для:

• Пользователей Gmail (затронуто примерно 48 миллионов аккаунтов) и Facebook (затронуто примерно 17 миллионов аккаунтов) ^[1][6][10].
• Владельцев аккаунтов на таких платформах, как Instagram, Netflix, PayPal и Roblox ^[1][3][5].
• Всех, кто интересуется результатами исследований эксперта по безопасности Jeremiah Fowler в области крупномасштабных утечек данных ^[2][13].

В данном отчете представлен анализ скомпрометированных учетных данных и основных затронутых платформ. Он не является юридической консультацией или исчерпывающим списком каждого отдельного адреса электронной почты, включенного в базу данных.

Платформа	Оценочное количество скомпрометированных аккаунтов
Gmail	48 миллионов [1][6][10]
Facebook	17 миллионов [3][6][10]
Instagram	6,5 миллионов [3]
Всего уникальных логинов	149,4 миллиона [2][15]

Краткий обзор / Что это значит для вас

Недавнее обнаружение незащищенной базы данных привело к раскрытию огромного объема конфиденциальной информации пользователей. Ниже приведены ключевые выводы и рекомендуемые действия, основанные на текущей ситуации:

• Масштабная утечка учетных данных: Исследователи безопасности обнаружили незащищенную базу данных, содержащую 149 404 754 уникальных логина и пароля ^[2][11]. Набор данных общим объемом около 96 ГБ находился в открытом доступе без парольной защиты, что делало его доступным для любого, кто знал местоположение базы ^[11][13].
• Затронуты крупнейшие платформы: Утечка включает около 48 миллионов аккаунтов Gmail ^{[1][10][12][23]}. Кроме того, в данных были идентифицированы 17 миллионов аккаунтов Facebook и 6,5 миллионов аккаунтов Instagram ^[3][10][12].
• Активный сбор данных вредоносным ПО: Имеющиеся данные свидетельствуют о том, что база данных, скорее всего, пополнялась в результате текущей активности вредоносного ПО, так как количество записей увеличилось в период между ее обнаружением и моментом отключения ^[7]. Данные были организованы в техническом формате host_reversed path, который является распространенным методом индексации украденной информации ^[4].
• Цели с высоким уровнем риска: Помимо социальных сетей и личной почты, база данных, по сообщениям, содержала учетные данные для доменов .gov нескольких стран и различных финансовых аккаунтов ^[1][5].
• Неподтвержденные взломы ритейлеров: Поступают неподтвержденные сообщения о том, что хакерская группировка 'World Leaks' могла похитить 1,4 ТБ внутренних данных компании Nike, включая заявления о краже исходного кода ^[6][9][14]. Этот инцидент в настоящее время расследуется и еще не подтвержден официально ^[6][25].
• Критические уязвимости ПО: Отдельно сообщается, что уязвимость VMware vCenter (CVE-2024-37079) с рейтингом CVSS 9.8 активно эксплуатируется и была добавлена в каталог KEV агентства CISA ^[8][15].

---

Рекомендуемые немедленные действия:

1. Смените пароли: В приоритетном порядке обновите пароли для Gmail, Facebook и Instagram, особенно если один и тот же пароль используется на нескольких сайтах ^[1][3].
2. Включите многофакторную аутентификацию (MFA): Активируйте двухфакторную аутентификацию (2FA) на всех важных аккаунтах, чтобы обеспечить уровень безопасности, который невозможно обойти, имея только украденный пароль.
3. Следите за подозрительной активностью: Проверяйте наличие несанкционированных попыток входа или писем о сбросе пароля.

Примечание о рисках: Хотя смена паролей значительно снижает непосредственную угрозу несанкционированного доступа, она не гарантирует иммунитет в будущем, если устройства остаются зараженными вредоносным ПО для кражи учетных данных. Компрометация государственных или финансовых учетных данных потенциально повышает риск целевого фишинга или кражи личности ^[1][5].

Основные источники (быстрые ссылки)

• ExpressVPN — 149M Logins and Passwords Exposed Online Including Financial Accounts, Instag... ^[1]
• Fox News — 149 million passwords exposed in massive credential leak ^[2]
• Daily Mail Online — Urgent warning to Gmail users as scammers exploit Google's latest email updat... ^[4]

Контекст и основные сведения

Масштабная утечка данных недавно выявила незащищенную базу данных, содержащую 149 404 754 уникальных логина и пароля ^[2][12]. Исследователь безопасности Jeremiah Fowler обнаружил общедоступные записи, которые не были защищены паролем или шифрованием ^[2][11]. Такой тип утечки обычно происходит из-за неправильной настройки базы данных, что позволяет любому, у кого есть нужная ссылка, просматривать содержимое без аутентификации ^[11].

Набор данных общим объемом 96 ГБ представлял собой массивную коллекцию учетных данных различных онлайн-сервисов ^[7]. Это не было прямым взломом одной платформы; база данных выглядела как компиляция логинов для многочисленных крупных веб-сайтов и финансовых аккаунтов ^[1][5].

Платформа	Оценочное количество скомпрометированных аккаунтов
Gmail	48 миллионов [1][6][14]
Facebook	17 миллионов [3][8][10]
Instagram	6,5 миллионов [3][13]

Информация была организована с использованием метода технической индексации, известного как формат host_reversed path (например: com.example.user.machine) ^[9]. Такая структура часто используется для категоризации украденных данных по конкретным веб-сайтам или сервисам, к которым относятся учетные данные, что облегчает злоумышленникам поиск конкретных аккаунтов ^[9].

Помимо социальных сетей и электронной почты, утечка потенциально включала учетные данные для таких платформ, как Netflix, PayPal, Roblox и различных сайтов знакомств ^[1][5]. Хотя база данных уже идентифицирована, наличие такого большого объема паролей в открытом виде представляет значительный риск для пользователей, которые повторно используют одни и те же данные для входа в разных сервисах ^[5][13].

Объяснение проблемы (Что происходит?)

Исследователь безопасности недавно обнаружил незащищенную базу данных, содержащую 149 404 754 уникальных логина и пароля ^[2][13]. Обнародованный набор данных имел объем 96 ГБ и был доступен любому пользователю интернета без пароля ^[9][13]. Этот инцидент представляет собой массовую компрометацию личных и профессиональных учетных данных на нескольких самых популярных платформах мира ^[2][6].

Утекшая информация была четко организована с использованием технической структуры, известной как host_reversed path (например, com.example.user.machine) ^[3]. Этот формат обычно применяется для индексации украденных данных, что упрощает неавторизованным лицам поиск и эксплуатацию конкретных аккаунтов ^[3]. Данные указывают на то, что база не была статичной: количество записей увеличилось за время с момента обнаружения до момента ее отключения ^[1]. Этот рост, вероятно, свидетельствует о постоянном сборе данных активным вредоносным ПО, которое в реальном времени направляло новые учетные данные в базу ^[1].

---

Масштаб и охват утечки

Последствия этой утечки обширны и затрагивают различные секторы — от социальных сетей до государственной инфраструктуры. В следующей таблице обобщены основные категории скомпрометированных аккаунтов:

Тип аккаунта	Количество скомпрометированных записей
Всего уникальных учетных данных	~149,4 миллиона [2]
Аккаунты Gmail	~48 миллионов [5]
Аккаунты Facebook	~17 миллионов [6]
Аккаунты Instagram	~6,5 миллионов [6]
Государственные домены	Включены данные нескольких стран [4]

Наличие доменов .gov нескольких стран указывает на сценарий высокого риска для государственной безопасности ^[4]. Кроме того, компрометация почти 48 миллионов аккаунтов Gmail создает значительный риск кражи личности, так как учетные записи электронной почты часто служат основным методом восстановления доступа к другим важным сервисам ^[5].

---

Растущая тенденция уязвимостей

Эта конкретная утечка является частью более широкой и тревожной тенденции в области цифровой безопасности. Аналитики отмечают, что хотя количество взломов продолжает достигать рекордных уровней, официальные уведомления пострадавших в 2025 году сократились на 79% по сравнению с прошлым годом ^[14]. Это говорит о том, что многие пользователи могут быть скомпрометированы, даже не получив официального предупреждения от затронутых сервисов ^[14].

Помимо утечек баз данных, уязвимости программного обеспечения остаются основной причиной раскрытия данных. Например:

• Было обнаружено более 1 миллиона приложений для Android, раскрывающих конфиденциальные данные пользователей, общим объемом около 700 ТБ информации ^[7].
• Примерно 72% проанализированных приложений, включая многие популярные приложения с ИИ, содержат как минимум один жестко закодированный «секрет» или учетные данные в своем исходном коде ^[11][12].
• Такие небезопасные методы программирования значительно облегчают автоматизированным инструментам сбор учетных данных и наполнение баз данных, подобных недавно обнаруженной утечке на 149 миллионов записей ^[1][12].

Первопричины и анализ (Почему это происходит?)

Компрометация 149 404 754 уникальных учетных данных ^[5] является не результатом разовой случайной утечки, а итогом систематического сбора данных и организационных уязвимостей. Аналитики выделяют несколько факторов, способствовавших масштабу и структуре этой базы данных.

Подтвержденные технические факторы

• Постоянный сбор данных вредоносным ПО: База данных не была статичным архивом старых утечек. Количество записей продолжало расти в период между ее первоначальным обнаружением и окончательным отключением ^[1]. Это служит доказательством работы активного вредоносного ПО, которое непрерывно поставляло новые учетные данные в репозиторий в режиме реального времени ^[1].
• Систематическая индексация: Данные были тщательно организованы с использованием формата host_reversed path (например, com.example.user.machine) ^[2]. Эта техническая структура специально разработана для индексации украденных данных, что позволяет злоумышленникам быстро искать и фильтровать учетные данные по конкретным доменам или типам устройств ^[2].
• Огромный объем целей: Сам масштаб базы данных объемом 96 ГБ ^[7] указывает на широкомасштабные усилия по сбору информации. В нее попали 48 миллионов аккаунтов Gmail ^[4], 17 миллионов аккаунтов Facebook ^[6] и домены высокого риска .gov нескольких стран ^[3].

---

Анализ последних тенденций и гипотез

Помимо технической структуры базы данных, события в индустрии указывают на более широкие системные проблемы, которые могли способствовать текущей ситуации с угрозами.

• Потенциальная внутренняя кража и раскрытие исходного кода: Неподтвержденные отчеты указывают на то, что крупные корпорации в настоящее время расследуют значительные внутренние утечки. Сообщается, что Nike расследует предполагаемую кражу 1,4 ТБ данных группировкой "World Leaks" ^[9][11]. Эта предполагаемая кража включает конфиденциальный исходный код, данные сотрудников и информацию о клиентах ^[14]. Аналогично, недавно была подтверждена кража исходного кода Target, хотя ответственная сторона остается неизвестной ^[13].
• Рост уровня корпоративных рисков: Отраслевой анализ показывает нестабильную обстановку в сфере безопасности. Совокупная серьезность корпоративных событий с высоким уровнем риска увеличилась на 19,7% во второй половине 2025 года по сравнению с началом того же года ^[15]. Эта тенденция, вероятно, коррелирует с возросшей частотой и объемом утечек данных, наблюдаемых в начале 2026 года.

Тип данных	Объем/Показатель	Влияние
Всего уникальных логинов	149 404 754 [5]	Критическое
Аккаунты Gmail	~48 миллионов [4]	Высокое
Размер базы данных	96 ГБ [7]	Значительное
Аккаунты Facebook	17 миллионов [6]	Высокое

Примечание: Наличие форматирования host_reversed path предполагает, что данные подготавливались для продажи или активного использования в атаках методом подстановки учетных данных (credential stuffing) ^[2].

Аналитики, отслеживающие эти тенденции, полагают, что сочетание активного вредоносного ПО и кражи проприетарного исходного кода создает среду высокого риска как для отдельных пользователей, так и для крупных предприятий ^[1][14].

Доказательства и проверка фактов

Исследователи безопасности подтвердили обнаружение незащищенной базы данных, содержащей 149 404 754 уникальных логина и пароля ^[6]. Общий объем этих необработанных данных учетных записей достиг 96 ГБ ^[3]. База данных не была статичной; количество записей увеличивалось с момента ее первоначального обнаружения до момента отключения, что является доказательством непрерывного сбора данных активным вредоносным ПО ^[1].

Данные были организованы с использованием технической структуры индексации, известной как формат host_reversed path, выглядящий как com.example.user.machine ^[2]. Эксперты отмечают, что такая специфическая организация типична для эффективной индексации украденных данных ^[2]. Хотя точное происхождение все еще анализируется, предполагается, что база данных связана с преступной деятельностью и вредоносным ПО для кражи информации (инфостилерами) ^[8].

Последствия этой утечки затронули множество крупнейших платформ:

• 48 миллионов аккаунтов Gmail были включены в утечку ^[5].
• Идентифицировано 17 миллионов аккаунтов Facebook ^[10].
• Скомпрометировано 6,5 миллионов аккаунтов Instagram ^[10].
• Также присутствовали учетные данные, принадлежащие доменам .gov нескольких стран ^[4].

---

Помимо утечки 149 миллионов учетных данных, общая картина угроз в начале 2026 года показывает всплеск появления резонансных данных в сети. Например, данные клиентов после предыдущей атаки на Under Armour публично появились на хакерском форуме в январе 2026 года ^[14].

Кроме того, неподтвержденные сообщения указывают на то, что Nike в настоящее время расследует предполагаемую кражу 1,4 ТБ внутренних данных группировкой World Leaks ^[9][11]. Эта предполагаемая кража, как утверждается, включает исходный код, данные сотрудников и информацию о клиентах ^[15]. Хотя взлом Nike остается неподтвержденным, эти параллельные инциденты подчеркивают высокий объем активного трафика украденных учетных данных, наблюдаемый аналитиками в настоящее время ^[11][14].

Примечание: Наличие государственных учетных данных (.gov) в утечке 149 млн записей говорит о том, что вредоносное ПО было нацелено на широкий круг пользователей, включая лиц, занимающих ответственные посты в государственном секторе ^[4].

Самопроверка и диагностика

Обнаружение 149 404 754 уникальных логинов и паролей ^[10] в незащищенной базе данных объемом 96 ГБ ^[13] указывает на высокую вероятность компрометации данных многих пользователей. Поскольку размер базы данных увеличивался в период между обнаружением и отключением, эксперты полагают, что она пополнялась за счет постоянного сбора данных активным вредоносным ПО ^[1].

Чтобы определить, были ли скомпрометированы ваши личные или профессиональные данные, выполните следующие диагностические шаги:

1. Проверьте ваших основных почтовых провайдеров: Убедитесь, пользуетесь ли вы Gmail, так как в утечке было выявлено около 48 миллионов аккаунтов Gmail ^[11]. В базе данных также широко были представлены учетные данные для Facebook, Instagram, Roblox и различных финансовых платформ ^[1].

2. Проведите аудит государственных и рабочих учетных данных: Если вы используете домен .gov для любого аккаунта, считайте его в зоне высокого риска. Скомпрометированные записи включали учетные данные, принадлежащие государственным учреждениям нескольких стран ^[5].

3. Следите за симптомами наличия вредоносного ПО на устройстве: Данные были организованы в формате host_reversed path (например, com.example.user.machine) ^[2]. Эта техническая структура предполагает, что информация была захвачена непосредственно с устройств. Проверьте наличие признаков перехвата управления телефоном, таких как:

• Неожиданные изменения PIN-кода экрана блокировки или запросы на его ввод ^[8].
• Появление несанкционированных скриншотов в ваших файлах ^[8].
• Быстрая разрядка аккумулятора или необычное использование данных, что может указывать на удаленный доступ ^[12].

4. Проверьте связи с ритейлерами и корпорациями: Согласно неподтвержденным данным, группа World Leaks заявляет о краже 1,4 ТБ данных у компании Nike ^[3][9]. Если вы являетесь сотрудником или клиентом Nike, следите за обновлениями относительно кражи исходного кода, данных сотрудников и информации о клиентах ^[7][24].

---

Сводка по компрометации данных

Тип данных	Статус	Потенциальное влияние
Логины и пароли	Подтверждено [10]	Скомпрометировано 149 млн уникальных аккаунтов.
Аккаунты эл. почты	Подтверждено [11]	Затронуто ~48 млн аккаунтов Gmail.
Метаданные устройств	Подтверждено [46]	Включает IP-адреса и ID устройств.
Данные ритейла (Nike)	Не подтверждено [23]	Предполагаемая кража 1,4 ТБ внутренней инфо.
Данные о местоположении	Потенциально [83]	Может быть включена точная геолокация.

---

5. Проверьте разрешения приложений и файлов cookie: Просмотрите настройки конфиденциальности, чтобы увидеть, какие приложения имеют доступ к точной геолокации, истории посещений и данным поиска ^[4][12]. Технические идентификаторы, такие как файлы cookie браузера и ID устройств, часто используются сервисами отслеживания и могут объединяться в крупных утечках для создания детальных профилей пользователей ^[15][83].

6. Ищите признаки формата "Host-Reversed": Если вы найдете свои данные на сайте отслеживания утечек, обратите внимание на формат com.company.service. Этот метод индексации является явным признаком того, что данные поступили с зараженного вредоносным ПО устройства, а не в результате взлома сервера конкретного веб-сайта ^[2].

Решения и план действий

Компрометация 149 404 754 уникальных логинов ^[2] в незащищенной базе данных объемом 96 ГБ ^[6] требует немедленных мер безопасности от затронутых пользователей. Хотя база данных была отключена примерно через месяц после сообщения о ней ^[9][14], данные свидетельствуют о том, что количество записей росло в период обнаружения, что указывает на активный сбор данных вредоносным ПО ^[7].

Немедленные шаги по обеспечению безопасности

• Обновите пароли: Пользователям, связанным с Gmail (около 48 млн), Facebook (17 млн) и Instagram (6,5 млн), следует немедленно сбросить свои учетные данные ^[3][4]. Это особенно важно, так как данные были организованы в формате host_reversed path, что позволяет злоумышленникам легко сопоставлять пароли с конкретными сервисами ^[1].
• Установите экстренные исправления: Microsoft выпустила экстренное исправление для уязвимости нулевого дня CVE-2026-21509, связанной с объектами OLE в Office ^[13]. Настоятельно рекомендуется применить это обновление, чтобы предотвратить возможную эксплуатацию, связанную с кражей учетных данных ^[13].
• Проверьте безопасность в социальных сетях: Пользователям Moltbook, социальной сети на базе ИИ, следует следить за своими аккаунтами после инцидента с безопасностью, в результате которого произошла утечка 35 000 адресов электронной почты ^[10][12]. Сообщается, что уязвимость была устранена в течение нескольких часов после уведомления 2 февраля 2026 года ^[10].

---

Приоритеты по минимизации последствий

База данных содержала информацию высокого риска, включая учетные данные для доменов .gov и финансовых аккаунтов ^[1][8]. В следующей таблице указаны приоритеты рекомендуемых действий:

Действие	Затронутый сервис/платформа	Уровень приоритета
Сброс пароля	Gmail, Facebook, Instagram, Roblox [1][3][4]	Критический
Обновление ПО	Microsoft Office (CVE-2026-21509) [13]	Критический
Аудит учетных данных	Государственные (.gov) и финансовые аккаунты [8]	Высокий
Проверка платформы	Соцсеть Moltbook AI [10]	Высокий

---

Долгосрочные стратегии безопасности

Принятие упреждающих мер безопасности может значительно снизить потенциальное влияние будущих утечек учетных данных. Хотя ни одну систему нельзя назвать полностью защищенной, эти шаги помогут минимизировать вероятность несанкционированного доступа.

1. Внедрите многофакторную аутентификацию (MFA): Добавление второго уровня проверки может защитить аккаунты, даже если пароль окажется в открытой базе данных ^[2][15].
2. Управление уникальными учетными данными: Используйте уникальные пароли для каждого сервиса. Поскольку эта утечка включала пароли для самых разных платформ — от сайтов знакомств до финансовых аккаунтов — повторное использование данных значительно повышает риск «эффекта домино» на нескольких платформах ^[1].
3. Активный мониторинг: Будьте в курсе сообщений от фирм по кибербезопасности. Например, меры по устранению утечки в Moltbook были приняты быстро после уведомления исследователей ^[10], что доказывает: ранняя осведомленность способствует более быстрой защите аккаунта.
4. Бдительность государственных служащих: В связи с обнаружением в утечке учетных данных доменов .gov, государственным служащим следует следовать протоколам своих ведомств на случай компрометации данных ^[8].

---

Риски и ограничения

Важно отметить, что смена пароля защищает аккаунт только на будущее; она не может «отменить» утечку данных, уже собранных злоумышленниками ^[7]. Пользователям следует сохранять бдительность в отношении целевых фишинговых атак с использованием скомпрометированных адресов электронной почты ^[10]. Если вы подозреваете, что ваши данные попали в утечку 149 миллионов записей, в течение нескольких месяцев внимательно следите за выписками по банковским счетам и историей входов в аккаунты ^[1][14].

Риски, ограничения и когда стоит остановиться

Хотя немедленные действия могут значительно снизить последствия утечки данных, существуют определенные риски и технические ограничения, которые необходимо учитывать. Устранение последствий компрометации такого масштаба требует борьбы с активными угрозами и сложными структурами данных.

Риск продолжающегося сбора данных

Одним из наиболее значимых рисков, связанных с этой конкретной утечкой, является свидетельство продолжающегося сбора данных. Исследователи безопасности заметили, что размер базы данных увеличился в период между моментом обнаружения и моментом ограничения доступа к ней ^[1][4][9].

Этот рост предполагает, что вредоносное ПО, ответственное за кражу этих учетных данных, могло оставаться активным в период расследования ^[9][11]. Пользователи, которые меняют свои пароли, пока их устройства все еще заражены активным вредоносным ПО, могут непреднамеренно предоставить злоумышленникам свои новые учетные данные сразу после сброса.

---

Технические и масштабные ограничения

Огромный объем и организация данных создают трудности как для исследователей, так и для пострадавших лиц:

• Огромный масштаб: Незащищенная база данных содержала 149 404 754 уникальных логина и пароля ^[5].
• Объем данных: Общий размер необработанных данных учетных записей достиг 96 ГБ ^[8].
• Техническая индексация: Данные были организованы с использованием формата host_reversed path (например, com.example.user.machine) ^[1][15]. Эта техническая структура используется для индексации украденных данных, но может затруднить обычным пользователям понимание источника утечки при столкновении с необработанными данными ^[15].
• Окно уязвимости: База данных оставалась доступной почти месяц после ее первоначального обнаружения, прежде чем была отключена хостинг-провайдером ^[13][14]. В течение этого времени информация была потенциально уязвима для множества неавторизованных сторон.

---

Оценка рисков для пострадавших пользователей

Влияние этой утечки варьируется в зависимости от типа аккаунта и конфиденциальности вовлеченных данных.

Уровень риска	Тип вовлеченных данных	Потенциальное влияние
Высокий риск	Домены .gov, финансовые аккаунты [1][6]	Потенциальная кража личности или компрометация государственных систем.
Средний риск	Соцсети (Facebook, Instagram), Netflix [1][9]	Несанкционированный доступ к личным сообщениям и мошенничество с подписками.
Активный риск	Аккаунты на устройствах, зараженных вредоносным ПО [1][11]	Продолжающаяся кража учетных данных даже после сброса паролей.

---

Когда стоит остановиться и обратиться за профессиональной помощью

Попытки устранить последствия взлома вручную имеют свои пределы. Обычно рекомендуется обратиться за профессиональной помощью или в ИТ-отделы в следующих случаях:

• Постоянная компрометация: Если в аккаунтах продолжает наблюдаться несанкционированная активность даже после смены паролей и включения двухфакторной аутентификации.
• Нестабильность устройства: Если компьютер или мобильное устройство проявляет признаки активного заражения вредоносным ПО, такие как неожиданные сбои, низкая производительность или установка несанкционированного ПО.
• Государственные или корпоративные аккаунты: Поскольку база данных включала учетные данные для доменов .gov нескольких стран, для любых рабочих или государственных аккаунтов следует соблюдать официальные протоколы ИТ-безопасности ^[1][6].
• Признаки кражи личности: Если есть доказательства того, что был получен доступ к финансовым счетам или что на ваше имя открываются новые счета.

Ручное устранение последствий часто является лишь первым шагом, но его может быть недостаточно для удаления глубоко внедрившегося вредоносного ПО или решения проблем, связанных со сложной базой данных украденных записей объемом 96 ГБ ^[8]. Эксперты предупреждают, что модели ИИ, хотя и полезны для защиты, также «склонны к ошибкам», и их следует использовать с осторожностью в процессе восстановления данных ^[7][30].

FAQ

Какие сервисы больше всего пострадали от утечки 149 миллионов учетных данных?

Аккаунты Gmail составили наибольшую часть утечки — было скомпрометировано около 48 миллионов записей ^[3]. Другие значительно пострадавшие платформы включают Facebook (17 миллионов аккаунтов) и Instagram (6,5 миллионов аккаунтов) ^[2]. База данных также содержала учетные данные для финансовых аккаунтов, Roblox и различных сайтов знакомств ^[1].

Как была структурирована украденная информация в базе данных?

Данные были организованы с использованием технической структуры индексации, известной как host_reversed path ^[1]. В этом формате записи отображаются как com.example.user.machine, а не как стандартные URL-адреса ^[1]. Этот метод часто используется злоумышленниками для эффективной категоризации и поиска в огромных объемах украденных данных.

Означает ли обнаружение этой базы данных, что угроза миновала?

Данные указывают на то, что угроза может сохраняться. Аналитики заметили, что количество записей в базе данных увеличилось в период между ее первоначальным обнаружением и моментом отключения ^[4]. Этот рост говорит о том, что база данных, скорее всего, пополнялась активным вредоносным ПО, собирающим данные с зараженных устройств в режиме реального времени ^[4].

Существуют ли другие активные на данный момент серьезные уязвимости?

В дополнение к этой утечке учетных данных, Microsoft недавно выпустила экстренное исправление для уязвимости нулевого дня в Microsoft Office ^[14]. Эта брешь, идентифицированная как CVE-2026-21509, была обнаружена в январе 2026 года ^[14]. Кроме того, данные ноябрьской атаки на Under Armour начали появляться на публичных хакерских форумах в начале 2026 года, что затронуло около 72 миллионов пользователей ^[8].

Каков был общий размер и масштаб утечки?

Незащищенная база данных содержала ровно 149 404 754 уникальных логина и пароля ^[6]. Общий объем обнаруженных необработанных данных достиг 96 ГБ ^[7]. Хотя база данных в конечном итоге была защищена, содержащаяся в ней информация была доступна любому пользователю интернета до ее удаления ^[6][15].

---

Сводка ключевых выводов:

• 48 млн Gmail и 17 млн Facebook аккаунтов оказались среди 149 млн скомпрометированных учетных данных ^[2][3][6].
• База данных росла, что указывает на активный сбор данных вредоносным ПО ^[4].
• Пользователям также следует знать об уязвимости нулевого дня в Microsoft Office CVE-2026-21509, исправленной в январе 2026 года ^[14].
• Общий объем данных утечки составил 96 ГБ ^[7].

Если вы не уверены в своем текущем статусе безопасности, обычно дешевле спросить специалиста один раз, чем исправлять ошибку позже.

Резюме и ключевые выводы

• Была обнаружена масштабная незащищенная база данных, содержащая 149 404 754 уникальных логина и пароля, общим объемом 96 ГБ необработанных данных ^[8][9].
• Утечка существенно затрагивает пользователей крупнейших мировых платформ, включая 48 миллионов аккаунтов Gmail, 17 миллионов логинов Facebook и 6,5 миллионов учетных данных Instagram ^{[1][11][12][14]}.
• Помимо социальных сетей, данные включали учетные данные для доменов .gov нескольких стран, а также аккаунты Netflix, Yahoo Mail и различных финансовых учреждений ^[1][5][14].
• База данных была организована в техническом формате host_reversed path и, вероятно, пополнялась за счет активного сбора данных вредоносным ПО, так как количество записей росло во время мониторинга базы ^[2][3].
• Несмотря на огромное количество записей, тенденции безопасности за 2025 год показали, что количество официальных уведомлений пострадавших сократилось на 79% по сравнению с прошлым годом, из-за чего многие пользователи могут не знать о компрометации своих данных ^[7].

Если вы не уверены, обычно дешевле спросить специалиста один раз, чем исправлять ошибку позже.

Quellen

^[1] ExpressVPN: 149M Logins and Passwords Exposed Online Including Financial Accounts, Instag...

^[2] Fox News: 149 million passwords exposed in massive credential leak

^[3] Fox News: Under Armour investigates data breach claims affecting 72 million

^[4] Daily Mail Online: Urgent warning to Gmail users as scammers exploit Google's latest email updat...

^[5] The News Agency (TNA): Massive Data Leak Exposes 149 Million email Addresses, Passwords From Gmail, ...

^[6] TechRadar: Massive Chinese data breach allegedly spills 8.7 billion records - here's wha...

^[7] TechRadar: Coinbase reveals insider breach did take place, customer info compromised

^[8] Security Magazine: 7 Data Breaches, Exposures to Know About (January 2026)

^[9] GB News: Change your password NOW! 149 million online accounts leak, including Gmail, ...

^[10] Raxis: Publicly Accessible Database Discovered Hosting 149 Million Credentials

^[11] Covert Access Team: Google Cloud Leaks 149 Million Account Credentials

^[12] Tom's Guide: Total phone hijack: New Hugging Face malware grants hackers full remote access

^[13] Borns IT- und Windows-Blog: Unsecured Database Leaks 149 Million Passwords (Gmail, Instagram, Netflix)

^[14] The Cryptonomist: Global cybersecurity alarm as binance leak exposes 420,000 crypto accounts in...

^[15] Rod Trent (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

^[23] Rod's Blog (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

^[24] Rod Trent (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

^[25] Rod's Blog (Substack): Security Check-in Quick Hits: MoltBot AI Risks, 149M Credential Leak, VMware ...

^[30] NDTV World: Amid Claims Around Sentient AI, Sundar Pichai's Comment On Models 'Unexpected...

^[46] Yahoo / Engadget: Privacy Settings and Cookie Policy Notice

^[83] AOL: Your privacy choices