Vazamento de 149 Milhões de Logins Expõe 420 Mil Contas da Binance

Um vazamento massivo de dados expôs credenciais de login de aproximadamente 149 milhões de contas de diversos serviços online, incluindo cerca de 420 mil registros associados à Binance, a maior exchange de criptomoedas do mundo em volume de negociação.

A descoberta foi feita pelo pesquisador de cibersegurança Jeremiah Fowler, que encontrou um banco de dados desprotegido e publicamente acessível na internet. O incidente não representa uma invasão direta aos servidores da Binance, mas sim a exposição de credenciais roubadas de dispositivos de usuários infectados por malwares do tipo “infostealer”.

Anatomia do Vazamento de Dados

O banco de dados, que chegou a ter cerca de 96 GB de informações, estava aberto para qualquer pessoa com um navegador acessar, visualizar e baixar os dados sem qualquer forma de criptografia ou senha de proteção. Embora o proprietário do repositório ainda não tenha sido identificado, a remoção foi efetuada após o alerta do pesquisador ao provedor de hospedagem por violação dos termos de serviço.

O volume total de 149 milhões de logins e senhas incluía um vasto leque de plataformas populares, o que torna a exposição particularmente perigosa para a segurança digital geral dos usuários. Entre os serviços mais afetados, destacam-se:

• Gmail: Aproximadamente 48 milhões de contas.
• Facebook: Cerca de 17 milhões de contas.
• Instagram: Aproximadamente 6,5 milhões de perfis.
• Yahoo: Cerca de 4 milhões de contas.
• Netflix: Aproximadamente 3,4 milhões de assinaturas.
• Binance: Cerca de 420 mil credenciais.

Além destas, o conjunto de dados continha acessos a serviços como Outlook, iCloud, TikTok, OnlyFans, e até mesmo registros ligados a sistemas governamentais de diversos países, além de informações bancárias e de cartões de crédito.

O Risco Específico para Usuários da Binance

A inclusão de 420 mil credenciais da Binance no vazamento gera uma preocupação significativa, dada a natureza dos ativos gerenciados pela plataforma. Diferentemente de contas de redes sociais, o comprometimento de uma conta de exchange de criptomoedas pode resultar em perda financeira imediata e irreversível de ativos digitais.

Especialistas apontam que a estrutura do banco de dados sugeria uma organização automatizada, otimizada para que criminosos pudessem realizar buscas e consultas em larga escala, facilitando o uso dessas credenciais em ataques de tomada de conta automatizados contra os serviços afetados.

Veja também:

• Nubank Desmente: Não Haverá Liquidação da Fintech
• Vendedor de Bala Precisa de Nota Fiscal? Entenda a Confusão

Origem dos Dados: Infostealer Malware

A causa primária identificada para a coleta dessas informações não foi um ataque direto aos servidores centrais das empresas, como a Meta ou a própria Binance. Em vez disso, a suspeita recai sobre a disseminação de malwares do tipo “infostealer”.

Esses programas maliciosos são projetados para infectar dispositivos pessoais — computadores e smartphones — e operar silenciosamente, registrando tudo o que o usuário digita, incluindo nomes de usuário e senhas, e enviando essas informações furtivamente para os cibercriminosos. Um único dispositivo infectado pode expor dezenas de contas diferentes do mesmo usuário.

Resposta da Binance e Recomendações de Segurança

Embora a Binance tenha sido afetada pela exposição de credenciais de usuários, a exchange reafirmou que seus sistemas internos não foram comprometidos. A empresa se comprometeu a monitorar a dark web em busca de uso indevido dessas credenciais e a notificar os usuários potencialmente afetados.

Para mitigar os riscos decorrentes deste tipo de exposição de dados de dispositivo, a Binance e especialistas em segurança recomendam ações imediatas por parte dos usuários:

1. Alteração Imediata de Senha: Trocar a senha da conta Binance e de qualquer outro serviço que utilize a mesma combinação de e-mail/senha.
2. Ativação de MFA Robusta: Habilitar a autenticação multifator (MFA), preferencialmente utilizando métodos baseados em hardware ou aplicativos autenticadores, em vez de SMS.
3. Análise de Dispositivos: Realizar varreduras completas com software antivírus e antimalware em todos os dispositivos utilizados para acessar a conta da exchange.
4. Senhas Únicas: Garantir que senhas únicas e complexas sejam utilizadas em cada serviço online.

Apesar do susto e da dimensão do vazamento, a rápida ação do pesquisador em notificar o provedor de hospedagem impediu que os dados permanecessem acessíveis por mais tempo, embora a janela de exposição tenha sido suficiente para que criminosos tivessem acesso a um vasto arsenal de credenciais.