Ein Cybersecurity-Forscher hat eine große, öffentlich zugängliche Datenbank mit Millionen gestohlener Zugangsdaten entdeckt. Es handelt sich um Benutzernamen und Passwörter, die von mit Malware infizierten Telefonen und Computern stammen. In der Datenbank befanden sich Informationen von unter anderem Facebook, Instagram, Netflix und der Kryptobörse Binance.
Die Entdeckung wurde von dem Cybersecurity-Forscher Jeremiah Fowler gemacht. Laut einem Blogeintrag auf der Website von ExpressVPN enthielt der Datensatz schätzungsweise 149 Millionen Zugangsdaten. Darunter sollen sich auch mindestens 420.000 Kombinationen von Binance-Nutzern befinden.
In dem Leak fanden sich unter anderem 48 Millionen Gmail-Konten, vier Millionen Yahoo-Konten, 17 Millionen Facebook-Konten, 6,5 Millionen Instagram-Konten, 3,4 Millionen Netflix-Konten und 780.000 TikTok-Konten.
Es ist wichtig zu betonen, dass dies nicht bedeutet, dass Binance selbst gehackt wurde. Sicherheitsexperten erklären, dass die Daten nicht aus den Systemen von Binance gestohlen wurden, sondern von Endgeräten der Nutzer stammen. Kriminelle verwenden hierfür sogenannte Infostealer-Malware. Diese Software kann unbemerkt gespeicherte Zugangsdaten kopieren, etwa aus einem Browser oder einer App auf einem infizierten Gerät.
Ein Sprecher von Binance hebt hervor, dass es sich somit nicht um ein Datenleck bei der Kryptobörse selbst handelt. Auch Deddy Lavid, CEO des Blockchain-Cybersicherheitsunternehmens Cyvers, betont, dass der Vorfall auf ein Leck seitens der Nutzer hinweist und nicht auf einen Einbruch in die Kernsysteme von Binance.
Fowler berichtete ebenfalls, dass Zugangsdaten im Datensatz enthalten waren, die mit Regierungsaccounts und .gov-Domains verknüpft sind. Dies kann zusätzliche Risiken bergen, da Angreifer damit Phishing betreiben können: gefälschte Nachrichten, die den Anschein erwecken, von einer offiziellen Stelle zu stammen, mit dem Ziel, Menschen zu täuschen und Daten oder Geld zu stehlen.
Binance erklärt, Maßnahmen zu ergreifen, um Nutzer zu schützen, wenn gestohlene Zugangsdaten auftauchen. Das Unternehmen überwacht Marktplätze im Darknet, warnt potenziell betroffene Nutzer, leitet Passwort-Resets ein und blockiert verdächtige Sitzungen. Zudem rät Binance zur Nutzung von Antivirus- und Antimalware-Programmen und zur regelmäßigen Durchführung von Sicherheitsscans.
Die Entdeckung erfolgt zu einem Zeitpunkt, an dem Sicherheitsunternehmen zunehmend vor Infostealern warnen, die sich in scheinbar harmlosen Downloads verstecken. Das Cybersecurity-Unternehmen Kaspersky berichtete im Dezember 2025 erstmals über eine neue Variante, die sich als Spiel-Mod oder Cheat tarnt. Angreifer sollen die Malware über gefälschte Dateien verbreiten, die wie Cracks oder Mods für Videospiele aussehen, insbesondere rund um Roblox.
Sobald die Malware installiert ist, können Angreifer Konten übernehmen, Kryptowährungen stehlen und sogar Software installieren, die heimlich Kryptowährungen auf dem Computer des Opfers „mint“. Laut den verfügbaren Informationen stellt die Malware ein Risiko für mehr als 100 Browser dar, darunter beliebte Browser wie Chrome, Firefox, Edge und Brave. Auch Nutzer von Dutzenden Kryptoplattformen und Wallets sind betroffen, darunter Binance, Coinbase, Crypto.com, MetaMask und Trust Wallet.
Da viele dieser Diebstähle auf dem Gerät des Nutzers beginnen, ist eine grundlegende Sicherheit besonders wichtig. Experten empfehlen, Antivirensoftware zu installieren, Geräte und Betriebssysteme aktuell zu halten und regelmäßige Scans durchzuführen. Außerdem hilft es, starke, einzigartige Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung einzuschalten, vorzugsweise mit einem physischen Sicherheitsschlüssel.
Die Quintessenz ist, dass große Datenlecks nicht immer durch einen Hack bei einem Unternehmen entstehen. Manchmal reicht ein infizierter Laptop oder ein infiziertes Telefon aus, um Zugangsdaten in großem Stil zu erbeuten, mit potenziell weitreichenden Folgen für Konten und digitale Wallets.
In den vergangenen Tagen tauchten online Berichte über ein mögliches Datenleck bei CoinMarketCap auf.
DeFi-Plattformen müssen ihre Sicherheitsvorkehrungen überarbeiten, während JPMorgan KI-Angriffe bereits als systemisches Risiko einstuft.
Die Malware mit dem Namen „Mach-O Man“ wurde diese Woche von Cybersicherheitsexperten identifiziert.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
