Vazamento de dados expõe 149 milhões de logins, 420 mil deles vinculados à Binance

Um total de 149 milhões dedentde login foram expostas. Os dados vazados deram acesso a 420.000 contas Binance , Instagram, Facebook, Roblox, sites de namoro e outras plataformas.

De acordo com Jeremiah Fowler, da ExpressVPN, o banco de dados exposto ao público não possuía criptografia nem proteção por senha. Ele continha 149.404.754dentde login distintas e atingiu 96 GB de tamanho em dados brutos.

Os dados vazados estavam disponíveis ao público

O banco de dados era público. Qualquer pessoa que o encontrasse poderia acessar asdentde milhões de pessoas. Os documentos expostos continham e-mails, nomes de usuário, senhas e URLs de login de contas.

Os registros vazados incluíam dados de redes sociais como Facebook, Instagram, TikTok e X (antigo Twitter). Dados de aplicativos de namoro e contas do OnlyFans revelaram métodos de login de criadores e usuários.

Fowler também encontrou logins vazados de várias contas de streaming, como Netflix, HBO Max, Disney+ e Roblox.

Na pequena amostra de registros examinada pelo pesquisador de segurança cibernética, ele encontrou contas de serviços financeiros, carteiras de criptomoedas , Binance , além de logins bancários e de cartões de crédito.

Contas governamentais também não foram poupadas. Foram encontrados logins vinculados a domínios [dot]gov de diversos países. Esses dados sensíveis podem viabilizar de phishing ou de falsificação de identidade direcionados, o que poderia ameaçar a segurança nacional e a segurança pública.

O banco de dados estava hospedado online, mas não continha informações sobre a propriedade. Fowler relatou o problema ao provedor de hospedagem e, após quase um mês, o serviço foi suspenso. O provedor se recusou a revelar quem administrava o banco de dados.

Ainda não está claro se o banco de dados foi usado para atividades criminosas, pesquisas legítimas ou por que foi exposto publicamente. A duração da exposição do banco de dados é desconhecida. Outras pessoas podem ter acessado o banco de dados.

Um detalhe preocupante é que os registros continuaram crescendo até se tornarem restritos e inacessíveis, acrescentou o pesquisador de segurança cibernética.

O malware Infostealer coletou logins e informações adicionais

O banco de dados continha malware de registro de teclas e roubo de informações, que coletam secretamentedentde dispositivos infectados.

Ao contrário dos antigos conjuntos de dados de malware de roubo de informações, esses arquivos registravam informações adicionais. Os registros continham o "caminho invertido do host". Essa estrutura organiza os dados roubados por vítima e origem para facilitar a indexação. Inverter o nome do host pode evitar conflitos de diretório e burlar regras de detecção simples que visam formatos de domínio comuns.

O sistema atribuiu a cada linha de log exclusiva um ID de documento com base em um hash da linha para garantir um registro distinto. Uma verificação rápida mostrou que esses hashes e IDs de documento eram únicos, sem duplicatas encontradas.

A divulgação de inúmeros nomes de usuário e senhas exclusivos representa uma grande ameaça à segurança de muitas pessoas que desconhecem que seus dados foram comprometidos. Criminosos podem usar essas informações para automatizar ataques a contas como e-mail, carteiras de criptomoedas, redes sociais e sistemas empresariais. Isso aumenta consideravelmente o risco de fraudes, roubo dedent, crimes financeiros e golpes de phishing.

O malware rouba silenciosamente dados de login e os envia para hackers. Trocar senhas é inútil na presença de malware e programas que roubam informações. Instalar um software antivírus ajuda a detectar e remover completamente o malware de smartphones e computadores.

Um relatório de outubro da Security[dot]org constatou que cerca de 66% dos adultos nos EUA usavam software antivírus em 2025. Muitos usuários têm dispositivos desprotegidos e vulneráveis a malwares que roubam informações. O relatório afirmou que US$ 16,6 bilhões foram perdidos devido a crimes cibernéticos em um único ano.

Se alguém suspeitar que seu dispositivo está infectado com malware, deve agir imediatamente.

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.