Ein Cybersecurity-Forscher hat eine große, öffentlich zugängliche Datenbank mit Millionen gestohlener Zugangsdaten entdeckt. Es handelt sich um Benutzernamen und Passwörter, die von mit Malware infizierten Telefonen und Computern stammen. In der Datenbank befanden sich Informationen von unter anderem Facebook, Instagram, Netflix und der Kryptobörse Binance.
Die Entdeckung wurde von dem Cybersecurity-Forscher Jeremiah Fowler gemacht. Laut einem Blogeintrag auf der Website von ExpressVPN enthielt der Datensatz schätzungsweise 149 Millionen Zugangsdaten. Darunter sollen sich auch mindestens 420.000 Kombinationen von Binance-Nutzern befinden.
In dem Leak fanden sich unter anderem 48 Millionen Gmail-Konten, vier Millionen Yahoo-Konten, 17 Millionen Facebook-Konten, 6,5 Millionen Instagram-Konten, 3,4 Millionen Netflix-Konten und 780.000 TikTok-Konten.
Es ist wichtig zu betonen, dass dies nicht bedeutet, dass Binance selbst gehackt wurde. Sicherheitsexperten erklären, dass die Daten nicht aus den Systemen von Binance gestohlen wurden, sondern von Endgeräten der Nutzer stammen. Kriminelle verwenden hierfür sogenannte Infostealer-Malware. Diese Software kann unbemerkt gespeicherte Zugangsdaten kopieren, etwa aus einem Browser oder einer App auf einem infizierten Gerät.
Ein Sprecher von Binance hebt hervor, dass es sich somit nicht um ein Datenleck bei der Kryptobörse selbst handelt. Auch Deddy Lavid, CEO des Blockchain-Cybersicherheitsunternehmens Cyvers, betont, dass der Vorfall auf ein Leck seitens der Nutzer hinweist und nicht auf einen Einbruch in die Kernsysteme von Binance.
Fowler berichtete ebenfalls, dass Zugangsdaten im Datensatz enthalten waren, die mit Regierungsaccounts und .gov-Domains verknüpft sind. Dies kann zusätzliche Risiken bergen, da Angreifer damit Phishing betreiben können: gefälschte Nachrichten, die den Anschein erwecken, von einer offiziellen Stelle zu stammen, mit dem Ziel, Menschen zu täuschen und Daten oder Geld zu stehlen.
Binance erklärt, Maßnahmen zu ergreifen, um Nutzer zu schützen, wenn gestohlene Zugangsdaten auftauchen. Das Unternehmen überwacht Marktplätze im Darknet, warnt potenziell betroffene Nutzer, leitet Passwort-Resets ein und blockiert verdächtige Sitzungen. Zudem rät Binance zur Nutzung von Antivirus- und Antimalware-Programmen und zur regelmäßigen Durchführung von Sicherheitsscans.
Die Entdeckung erfolgt zu einem Zeitpunkt, an dem Sicherheitsunternehmen zunehmend vor Infostealern warnen, die sich in scheinbar harmlosen Downloads verstecken. Das Cybersecurity-Unternehmen Kaspersky berichtete im Dezember 2025 erstmals über eine neue Variante, die sich als Spiel-Mod oder Cheat tarnt. Angreifer sollen die Malware über gefälschte Dateien verbreiten, die wie Cracks oder Mods für Videospiele aussehen, insbesondere rund um Roblox.
Sobald die Malware installiert ist, können Angreifer Konten übernehmen, Kryptowährungen stehlen und sogar Software installieren, die heimlich Kryptowährungen auf dem Computer des Opfers „mint“. Laut den verfügbaren Informationen stellt die Malware ein Risiko für mehr als 100 Browser dar, darunter beliebte Browser wie Chrome, Firefox, Edge und Brave. Auch Nutzer von Dutzenden Kryptoplattformen und Wallets sind betroffen, darunter Binance, Coinbase, Crypto.com, MetaMask und Trust Wallet.
Da viele dieser Diebstähle auf dem Gerät des Nutzers beginnen, ist eine grundlegende Sicherheit besonders wichtig. Experten empfehlen, Antivirensoftware zu installieren, Geräte und Betriebssysteme aktuell zu halten und regelmäßige Scans durchzuführen. Außerdem hilft es, starke, einzigartige Passwörter zu verwenden und die Zwei-Faktor-Authentifizierung einzuschalten, vorzugsweise mit einem physischen Sicherheitsschlüssel.
Die Quintessenz ist, dass große Datenlecks nicht immer durch einen Hack bei einem Unternehmen entstehen. Manchmal reicht ein infizierter Laptop oder ein infiziertes Telefon aus, um Zugangsdaten in großem Stil zu erbeuten, mit potenziell weitreichenden Folgen für Konten und digitale Wallets.
Milliarden verschwinden bei Aave nach Hack, während DeFi-Anleger aus Angst vor Risiken und Unsicherheit massenhaft Gelder abziehen.
Das Unternehmen, das häufig von Entwicklern und Kryptoprojekten genutzt wird, bestätigte den Vorfall in einer offiziellen Erklärung.
Die Ethereum Name Service (ENS)-Gateway eth.limo wurde am Freitag Opfer einer gezielten Domainübernahme.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
