149 Millionen gestohlene Passwörter entdeckt – Auch Binance-Nutzer betroffen

Ein Cybersecurity-Forscher hat eine große, öffentlich zugängliche Datenbank mit Millionen gestohlener Zugangsdaten entdeckt. Es handelt sich um Benutzernamen und Passwörter, die von mit Malware infizierten Telefonen und Computern stammen. In der Datenbank befanden sich Informationen von unter anderem Facebook, Instagram, Netflix und der Kryptobörse Binance.

Die Entdeckung wurde von dem Cybersecurity-Forscher Jeremiah Fowler gemacht. Laut einem Blogeintrag auf der Website von ExpressVPN enthielt der Datensatz schätzungsweise 149 Millionen Zugangsdaten. Darunter sollen sich auch mindestens 420.000 Kombinationen von Binance-Nutzern befinden.

In dem Leak fanden sich unter anderem 48 Millionen Gmail-Konten, vier Millionen Yahoo-Konten, 17 Millionen Facebook-Konten, 6,5 Millionen Instagram-Konten, 3,4 Millionen Netflix-Konten und 780.000 TikTok-Konten.

Kein Binance-Hack, aber Risiko für Nutzer

Es ist wichtig zu betonen, dass dies nicht bedeutet, dass Binance selbst gehackt wurde. Sicherheitsexperten erklären, dass die Daten nicht aus den Systemen von Binance gestohlen wurden, sondern von Endgeräten der Nutzer stammen. Kriminelle verwenden hierfür sogenannte Infostealer-Malware. Diese Software kann unbemerkt gespeicherte Zugangsdaten kopieren, etwa aus einem Browser oder einer App auf einem infizierten Gerät.

Ein Sprecher von Binance hebt hervor, dass es sich somit nicht um ein Datenleck bei der Kryptobörse selbst handelt. Auch Deddy Lavid, CEO des Blockchain-Cybersicherheitsunternehmens Cyvers, betont, dass der Vorfall auf ein Leck seitens der Nutzer hinweist und nicht auf einen Einbruch in die Kernsysteme von Binance.

Behördenaccounts im Datensatz erhöhen Phishing-Risiko

Fowler berichtete ebenfalls, dass Zugangsdaten im Datensatz enthalten waren, die mit Regierungsaccounts und .gov-Domains verknüpft sind. Dies kann zusätzliche Risiken bergen, da Angreifer damit Phishing betreiben können: gefälschte Nachrichten, die den Anschein erwecken, von einer offiziellen Stelle zu stammen, mit dem Ziel, Menschen zu täuschen und Daten oder Geld zu stehlen.

Binance nennt Maßnahmen und Ratschläge für Nutzer

Binance erklärt, Maßnahmen zu ergreifen, um Nutzer zu schützen, wenn gestohlene Zugangsdaten auftauchen. Das Unternehmen überwacht Marktplätze im Darknet, warnt potenziell betroffene Nutzer, leitet Passwort-Resets ein und blockiert verdächtige Sitzungen. Zudem rät Binance zur Nutzung von Antivirus- und Antimalware-Programmen und zur regelmäßigen Durchführung von Sicherheitsscans.

Neue Infostealer tarnen sich als Spiel-Mods oder Cheats

Die Entdeckung erfolgt zu einem Zeitpunkt, an dem Sicherheitsunternehmen zunehmend vor Infostealern warnen, die sich in scheinbar harmlosen Downloads verstecken. Das Cybersecurity-Unternehmen Kaspersky berichtete im Dezember 2025 erstmals über eine neue Variante, die sich als Spiel-Mod oder Cheat tarnt. Angreifer sollen die Malware über gefälschte Dateien verbreiten, die wie Cracks oder Mods für Videospiele aussehen, insbesondere rund um Roblox.

Sobald die Malware installiert ist, können Angreifer Konten übernehmen, Kryptowährungen stehlen und sogar Software installieren, die heimlich Kryptowährungen auf dem Computer des Opfers „mint“. Laut den verfügbaren Informationen stellt die Malware ein Risiko für mehr als 100 Browser dar, darunter beliebte Browser wie Chrome, Firefox, Edge und Brave. Auch Nutzer von Dutzenden Kryptoplattformen und Wallets sind betroffen, darunter Binance, Coinbase, Crypto.com, MetaMask und Trust Wallet.

So minimieren Sie das Risiko, Opfer zu werden

Da viele dieser Diebstähle auf dem Gerät des Nutzers beginnen, ist eine grundlegende Sicherheit besonders wichtig. Experten empfehlen, Antivirensoftware zu installieren, Geräte und Betriebssysteme aktuell zu halten und regelmäßige Scans durchzuführen. Außerdem hilft es, starke, einzigartige Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung einzuschalten, vorzugsweise mit einem physischen Sicherheitsschlüssel.

Die Quintessenz ist, dass große Datenlecks nicht immer durch einen Hack bei einem Unternehmen entstehen. Manchmal reicht ein infizierter Laptop oder ein infiziertes Telefon aus, um Zugangsdaten in großem Stil zu erbeuten, mit potenziell weitreichenden Folgen für Konten und digitale Wallets.

Schon deine 15 XRP als Willkomensbonus beansprucht?

Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.

Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.

👉 Konto eröffnen und 15 XRP gratis erhalten

Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.

Sie werden weitergeleitet zu