149 miljoen gestolen wachtwoorden ontdekt - ook Binance-gebruikers getroffen

In dit artikel:

Cybersecurityonderzoeker Jeremiah Fowler ontdekte recent een openbaar toegankelijke dataset met naar schatting 149 miljoen gestolen inloggegevens van geïnfecteerde telefoons en computers. De verzameling bevatte accounts van grote diensten zoals Gmail (ongeveer 48 miljoen), Yahoo (4 miljoen), Facebook (17 miljoen), Instagram (6,5 miljoen), Netflix (3,4 miljoen), TikTok (780.000) en minstens 420.000 combinaties die gekoppeld lijken aan Binance-gebruikers. Fowler publiceerde zijn bevindingen in een blogpost op de site van ExpressVPN.

Belangrijk: dit is geen inbraak in de systemen van Binance zelf. Beveiligingsexperts, onder wie Deddy Lavid van Cyvers, leggen uit dat de gegevens afkomstig zijn van eindgebruikersapparaten die waren besmet met zogeheten infostealer-malware. Deze software kopieert heimelijk opgeslagen gebruikersnamen en wachtwoorden uit browsers en apps en stuurt die door naar aanvallers. Daardoor kunnen criminelen accounts overnemen, cryptovaluta stelen of verdere malware installeren, zoals cryptominers.

De dataset bevatte ook inloggegevens die verband houden met overheidsadressen (.gov), wat het risico op gerichte phishingaanvallen vergroot: aanvallers kunnen zich met die gegevens voordoen als officiële instanties om slachtoffers te misleiden.

Binance benadrukt dat het geen datalek van hun infrastructuur betreft en zegt maatregelen te nemen om klanten te beschermen: monitoring van darkweb-markten, waarschuwingen aan mogelijk getroffen gebruikers, gedwongen wachtwoordresets en het blokkeren van verdachte sessies. Het platform raadt gebruikers aan antivirus- en antimalwareprogramma’s te installeren en regelmatig scans uit te voeren.

De ontdekking valt samen met waarschuwingssignalen van beveiligingsbedrijven over nieuwe infostealer-varianten. Kaspersky rapporteerde in december 2025 een variant die zich voordoet als game-mods of cheats (veelal rond Roblox). Dergelijke nepbestanden verleiden gamers tot installatie; eenmaal actief kunnen ze logingegevens exfiltreren en zijn meer dan honderd browsers en tientallen crypto-wallets en -platformen kwetsbaar — waaronder Binance, Coinbase, Crypto.com, MetaMask en Trust Wallet.

Praktische aanbevelingen blijven cruciaal: gebruik antivirussoftware, houd systemen en apps up-to-date, voer regelmatige scans uit, kies sterke en unieke wachtwoorden (bij voorkeur via een password manager) en activeer tweestapsverificatie, bij voorkeur met een fysieke beveiligingssleutel. Voor wie denkt getroffen te zijn: wijzig direct wachtwoorden, controleer accountactiviteiten en overweeg een grondige schoonmaak of herinstallatie van het apparaat. De zaak illustreert dat grootschalige “datalekken” vaak hun oorsprong vinden in één of enkele besmette apparaten, met wijdverspreide gevolgen voor persoonlijke accounts en digitale bezittingen.