Исследователь кибербезопасности Джереми Фаулер выявил масштабную утечку конфиденциальных данных объёмом 94 ГБ, затронувшую 149 миллионов учётных записей с популярных платформ и государственных ресурсов. Среди пострадавших — 420 тысяч пользователей Binance, однако, как подчеркнул эксперт, инцидент не связан с компрометацией инфраструктуры биржи. Утечка произошла на уровне конечных устройств: вредоносное ПО Infostealer незаметно извлекало сохранённые в браузерах логины, пароли и данные автозаполнения с заражённых телефонов и компьютеров.
Распределение украденной информации впечатляет масштабом: 48 млн аккаунтов Gmail, 17 млн профилей Facebook, 6,5 млн записей Instagram, 4 млн учёток Yahoo, 3,4 млн Netflix-аккаунтов и 780 тыс. профилей TikTok. Особую тревогу вызывает присутствие в дампе данных с доменов .gov — это создаёт почву для изощрённых фишинговых атак под видом госучреждений. В выборке также обнаружены реквизиты криптокошельков, банковских карт и торговых счётов.
Как выяснили специалисты Kaspersky, Infostealer распространяется под маской игровых модификаций и «читов» для платформ вроде Roblox. После установки вредонос, построенный на движках Chromium и Gecko, атакует все популярные браузеры — от Chrome и Firefox до Yandex и Brave, крадя цифровые активы или майнит криптовалюту на ресурсах жертвы. Дедди Лавид из Cyvers подтвердил: угроза исходит не от бирж, а от уязвимых устройств пользователей — напоминание о критической важности кибергигиены в эпоху цифровых активов.