Дані містять імена користувачів, а також паролі з телефонів та комп'ютерів. Скомпрометовано дані 48 млн акаунтів Gmail, 17 млн користувачів Facebook, 6,5 млн власників Instagram, 4 млн акаунтів Yahoo, 3,4 млн облікових записів Netflix, 780 000 облікових записів TikTok. Об'єм скомпрометованих даних досягає 94 гігабайтів.
Фахівець із безпеки уточнив, що витік логінів-паролів від Binance не пов'язаний із зломом внутрішніх систем біржі. Дані отримані через програму для крадіжки конфіденційної інформації Infostealer - програмне забезпечення непомітно витягує збережені логи скомпрометованих пристроїв. Гендиректор компанії Cyvers, яка працює в сфері безпеки блокчейнів, Дедді Лавід (Deddy Lavid) підтвердив: інцидент вказує на витік даних з пристроїв користувачів, а не на злом самої біржі.
Багато розкритих даних пов'язані з обліковими записами, пов'язані з держструктурами і доменами .gov. Це створює ризик фішингових атак, оскільки зловмисники можуть видавати себе за державні установи, сказав Фаулер. В обмеженій вибірці записів присутні облікові записи фінансових установ, дані щодо криптогаманців та торгових рахунків, а також банківських та кредитних карток.
Програма Infostealer маскується під чити або модифікації для відеоігор на кшталт Roblox, а потім зламує облікові записи жертв для крадіжки криптовалют або встановлює криптомайнери на їх пристрої, розповідали представники Kaspersky. Створений на двигунах Chromium і Gecko, шкідливий код орієнтований на найпопулярніші браузери: Chrome, Firefox, Opera, Yandex, Edge і Brave.
У серпні минулого року в мережі була виявлена база даних японського підрозділу банкрутської криптобіржі FTX з конфіденційною інформацією понад 35 000 користувачів. У тому ж році з'явилися чутки про злам системи безпеки криптобіржі Bybit, проте біржа їх спростовувала.