Vazamento de 149 Milhões de Logins Expõe 420 Mil Contas da Binance

A descoberta foi feita pelo pesquisador de cibersegurança Jeremiah Fowler, que encontrou um banco de dados desprotegido e publicamente acessível na internet. O incidente não representa uma invasão direta aos servidores da Binance, mas sim a exposição de credenciais roubadas de dispositivos de usuários infectados por malwares do tipo “infostealer”.

Anatomia do Vazamento de Dados

O banco de dados, que chegou a ter cerca de 96 GB de informações, estava aberto para qualquer pessoa com um navegador acessar, visualizar e baixar os dados sem qualquer forma de criptografia ou senha de proteção. Embora o proprietário do repositório ainda não tenha sido identificado, a remoção foi efetuada após o alerta do pesquisador ao provedor de hospedagem por violação dos termos de serviço.

O volume total de 149 milhões de logins e senhas incluía um vasto leque de plataformas populares, o que torna a exposição particularmente perigosa para a segurança digital geral dos usuários. Entre os serviços mais afetados, destacam-se:

• Gmail: Aproximadamente 48 milhões de contas.
• Facebook: Cerca de 17 milhões de contas.
• Instagram: Aproximadamente 6,5 milhões de perfis.
• Yahoo: Cerca de 4 milhões de contas.
• Netflix: Aproximadamente 3,4 milhões de assinaturas.
• Binance: Cerca de 420 mil credenciais.

Além destas, o conjunto de dados continha acessos a serviços como Outlook, iCloud, TikTok, OnlyFans, e até mesmo registros ligados a sistemas governamentais de diversos países, além de informações bancárias e de cartões de crédito.

O Risco Específico para Usuários da Binance

A inclusão de 420 mil credenciais da Binance no vazamento gera uma preocupação significativa, dada a natureza dos ativos gerenciados pela plataforma. Diferentemente de contas de redes sociais, o comprometimento de uma conta de exchange de criptomoedas pode resultar em perda financeira imediata e irreversível de ativos digitais.

Especialistas apontam que a estrutura do banco de dados sugeria uma organização automatizada, otimizada para que criminosos pudessem realizar buscas e consultas em larga escala, facilitando o uso dessas credenciais em ataques de tomada de conta automatizados contra os serviços afetados.

Veja também:

• FALHA GRAVE: Bloco de Notas do Windows dá controle total a hackers
• Crise na Bola de Neve: Denúncias de Desvios e Batalha Judicial Pós-Rina

Origem dos Dados: Infostealer Malware

A causa primária identificada para a coleta dessas informações não foi um ataque direto aos servidores centrais das empresas, como a Meta ou a própria Binance. Em vez disso, a suspeita recai sobre a disseminação de malwares do tipo “infostealer”.

Esses programas maliciosos são projetados para infectar dispositivos pessoais — computadores e smartphones — e operar silenciosamente, registrando tudo o que o usuário digita, incluindo nomes de usuário e senhas, e enviando essas informações furtivamente para os cibercriminosos. Um único dispositivo infectado pode expor dezenas de contas diferentes do mesmo usuário.

Resposta da Binance e Recomendações de Segurança

Embora a Binance tenha sido afetada pela exposição de credenciais de usuários, a exchange reafirmou que seus sistemas internos não foram comprometidos. A empresa se comprometeu a monitorar a dark web em busca de uso indevido dessas credenciais e a notificar os usuários potencialmente afetados.

Para mitigar os riscos decorrentes deste tipo de exposição de dados de dispositivo, a Binance e especialistas em segurança recomendam ações imediatas por parte dos usuários:

1. Alteração Imediata de Senha: Trocar a senha da conta Binance e de qualquer outro serviço que utilize a mesma combinação de e-mail/senha.
2. Ativação de MFA Robusta: Habilitar a autenticação multifator (MFA), preferencialmente utilizando métodos baseados em hardware ou aplicativos autenticadores, em vez de SMS.
3. Análise de Dispositivos: Realizar varreduras completas com software antivírus e antimalware em todos os dispositivos utilizados para acessar a conta da exchange.
4. Senhas Únicas: Garantir que senhas únicas e complexas sejam utilizadas em cada serviço online.

Apesar do susto e da dimensão do vazamento, a rápida ação do pesquisador em notificar o provedor de hospedagem impediu que os dados permanecessem acessíveis por mais tempo, embora a janela de exposição tenha sido suficiente para que criminosos tivessem acesso a um vasto arsenal de credenciais.