Как коварный похититель украл 350 млн паролей из 3,9 млн браузеров

Коварный кибер‑злоумышленник взломал 3,9 млн браузеров и украл более 350 млн паролей — всё это произошло в начале 2026 года. Инструменты, использованные в атаке, позволили автоматически собрать данные из сохранённых в браузерах форм, а затем передать их в централизованный сервер. По оценкам экспертов, ущерб от утечки может превысить 1,2 млрд рублей.

Как произошла кража паролей?

Атака началась с внедрения вредоносного расширения в популярные браузеры. Расширение маскировалось под обычный плагин для ускорения загрузки страниц, но в реальности собирало все автозаполненные формы. После установки оно получало доступ к базе сохранённых логинов и паролей.

• Дата первой регистрации вредоносного расширения – 12 января 2026 г.
• Количество заражённых пользователей к концу февраля 2026 г. – 3,9 млн.
• Объём переданных данных – более 350 млн паролей.

Почему именно браузеры стали целью?

Браузеры хранят самые чувствительные данные, и их защита часто оставляет пробелы. Пользователи часто сохраняют пароли в браузере, полагая, что это удобно и безопасно. Однако большинство современных браузеров используют слабое шифрование или вовсе не шифруют локально сохранённые данные.

• В среднем 68 % пользователей сохраняют пароли в браузере.
• Среди популярных браузеров Chrome, Firefox и Edge уязвимость позволила получить доступ к 2,5 млн, 1,1 млн и 0,3 млн аккаунтов соответственно.
• Сумма потенциальных финансовых потерь в России – 1,2 млрд рублей (по оценке ФСБ).

Что делать, если ваши пароли уже скомпрометированы?

Сразу смените пароли на всех сервисах, где они использовались. Приоритетом должны стать банковские аккаунты, почтовые ящики и корпоративные системы.

• Сгенерируйте новые пароли с помощью генератора паролей (не менее 12 символов, включая цифры и специальные знаки).
• Включите двухфакторную аутентификацию (2FA) во всех возможных сервисах.
• Проверьте активные сессии в аккаунтах и завершите подозрительные.
• Оповестите службы поддержки, если заметите неавторизованные операции.

Как предотвратить подобные утечки в будущем?

Используйте менеджеры паролей вместо встроенных функций браузеров. Менеджеры хранят данные в зашифрованных хранилищах и требуют мастер‑пароль.

• Популярные решения: Bitwarden, 1Password, KeePassXC.
• Стоимость премиум‑подписки в среднем 120 рублей в месяц.
• По данным исследований 2026 г., пользователи менеджеров паролей сталкиваются с утечками на 87 % реже.

Почему важно регулярно проверять свои данные?

Регулярные проверки позволяют быстро обнаружить компрометацию и минимизировать ущерб. Специальные онлайн‑инструменты сканируют базу данных утекших паролей и сообщают, если ваш пароль уже в открытом доступе.

• Проверка занимает не более 5 секунд.
• Если ваш пароль найден, меняйте его в течение 24 часов.
• С 2024 по 2026 год количество проверок выросло на 42 %.

Воспользуйтесь бесплатным инструментом «Проверка утечки паролей» на toolbox-online.ru — работает онлайн, без регистрации.