Данные содержат имена пользователей, а также пароли с телефонов и компьютеров. Скомпрометированы данные 48 млн аккаунтов Gmail, 17 млн пользователей Facebook, 6,5 млн владельцев Instagram, 4 млн аккаунтов Yahoo, 3,4 млн учетных записей Netflix, 780 000 учетных записей TikTok. Объем скомпрометированных данных достигает 94 гигабайтов.
Специалист по безопасности уточнил, что утечка логинов-паролей от Binance не связана со взломом внутренних систем биржи. Данные получены через программу для кражи конфиденциальной информации Infostealer — ПО незаметно извлекает сохраненные логи скомпрометированных устройств. Гендиректор работающей в сфере безопасности блокчейнов компании Cyvers Дедди Лавид (Deddy Lavid) подтвердил: инцидент указывает на утечку данных с устройств пользователей, а не на взлом самой биржи.
Большое количество вскрытых данных связано с учетными записями, связанными с госструктурами и доменами .gov. Это создает риск фишинговых атак, поскольку злоумышленники могут выдавать себя за государственные учреждения, сказал Фаулер. В ограниченной выборке записей присутствуют учетные записи финансовых учреждений, данные по криптокошелькам и торговым счетам, а также по банковским и кредитным картам.
Программа Infostealer маскируется под читы или модификации для видеоигр вроде Roblox, а затем взламывает учетные записи жертв для кражи криптовалют или устанавливает на их устройства криптомайнеры, рассказывали представители Kaspersky. Созданный на движках Chromium и Gecko, вредоносный код нацелен на самые популярные браузеры: Chrome, Firefox, Opera, Yandex, Edge и Brave.
В августе прошлого года в сети была обнаружена база данных японского подразделения банкротящейся криптобиржи FTX с конфиденциальной информацией более 35 000 пользователей. В том же году появились слухи о взломе системы безопасности криптобиржи Bybit, однако биржа их опровергала.
