Os dados contêm nomes de usuários, bem como senhas de telefones e computadores. Dados de 48 milhões de contas do Gmail, 17 milhões de usuários do Facebook, 6,5 milhões de proprietários do Instagram, 4 milhões de contas do Yahoo, 3,4 milhões de contas da Netflix, 780.000 contas do TikTok foram comprometidos. O volume de dados comprometidos atinge 94 gigabytes.
Um especialista em segurança esclareceu que a violação de logins e senhas da Binance não está relacionada a uma invasão dos sistemas internos da bolsa. Os dados foram obtidos por meio de um programa para roubo de informações confidenciais Infostealer - um software que extrai silenciosamente logs salvos de dispositivos comprometidos. O CEO da Cyvers, que atua na área de segurança de blockchain, Deddy Lavid, confirmou: o incidente indica uma violação de dados de dispositivos de usuários, e não uma invasão da própria bolsa.
Muitos dados expostos estão relacionados a contas ligadas a entidades governamentais e domínios .gov. Isso cria um risco de ataques de phishing, pois os criminosos podem se passar por instituições governamentais, disse Fowler. Em uma amostra limitada de registros, estão presentes contas de instituições financeiras, dados sobre carteiras de criptomoedas e contas de negociação, bem como cartões bancários e de crédito.
O programa Infostealer se disfarça como cheats ou modificações para videogames como Roblox e, em seguida, invade as contas das vítimas para roubar criptomoedas ou instala mineradores de criptomoedas em seus dispositivos, relataram representantes da Kaspersky. Criado nos motores Chromium e Gecko, o código malicioso é direcionado aos navegadores mais populares: Chrome, Firefox, Opera, Yandex, Edge e Brave.
Em agosto do ano passado, foi descoberta uma base de dados da filial japonesa da bolsa de criptomoedas falida FTX com informações confidenciais de mais de 35.000 usuários. No mesmo ano, surgiram rumores sobre uma invasão no sistema de segurança da bolsa de criptomoedas Bybit, mas a bolsa os negou.