150 millió felhasználó adata került nyilvánosságra: Binance-felhasználók is érintettek
Az elmúlt évtizedben egy új fizetőeszköz látott napvilágot, ami konkrétan felváltotta az aranyat és az olajat, ez pedig az adat. A láthatatlan, mégis óriási értékkel bíró információs alapegység online tárolásának köszönhetően azonban hatalmas veszélyeknek van kitéve. A bankolás, kereskedés, munkavégzés napjainkra elképzelhetetlen lett anélkül, hogy adatainkat megadnánk, ez az egy jelszó pedig kimondhatatlan értékkel bír.
Éppen ezért különösen riasztó, amikor egy erre szakosodott szolgáltató nem megfelelően bánik az adatainkkal: most például 149 millió felhasználónév és jelszó kombináció szivárgott ki, gyakorlatilag védelem nélkül, amit bármire felhasználhatnak. Nézzük, mi is történt az éjjel!
Minden, amit tudni kell az óriási adatszivárgásról
Jeremiah Fowler, kibervédelmi kutató egy nyilvánosan elérhető felhőben 149 404 754 egyedi bejelentkezési adatot talált, nagyjából 96–98 GB-nyi nyers jelszó-adat formájában. A tároló sem jelszóval, sem titkosítással nem volt védve, így bárki, aki rátalált, szabadon böngészhetett benne; akár mobileszközről, akár számítógépről
A mintavételek alapján a készlet szinte minden elképzelhető online szolgáltatást érintett: Gmail, Yahoo, Facebook, Instagram, TikTok, Netflix, Roblox, OnlyFans, társkeresők és streamingplatformok szerepeltek a listán. A legaggasztóbb, hogy a csomagban kormányzati, .gov végződésű e-mail-címekhez tartozó belépési adatok is feltűntek, ami már nemcsak lakossági, hanem potenciális nemzetbiztonsági kockázat is.
„A kiszivárgott kormányzati hitelesítési adatok célzott adathalászatra, megszemélyesítésre vagy akár kormányzati hálózatokba való belépési pontként is szolgálhatnak.”
– figyelmeztetett Jeremiah Fowler.
Kriptovaluta- és pénzügyi cégek is érintettek
A kutató kifejezetten kiemeli: a rekordok között pénzügyi szolgáltatásokhoz, kriptotárcákhoz és kereskedési számlákhoz, valamint banki és hitelkártyás felületekhez tartozó belépési adatok is szerepelnek.
A részletes bontás szerint önmagában a Binance-hez kapcsolódó fiókokból körülbelül 420 000 felhasználói adat tűnt fel az adatbázisban, ami azt jelzi, hogy a kriptovaluta-ökoszisztéma kiemelt célpontja az infostealer típusú kártevőknek. Emellett más kereskedési és pénzügyi platformok (online brókerek, egyéb tőzsdék, fintech szolgáltatók) belépési adatai is felbukkantak, bár ezekről nem közöltek teljes körű, szolgáltatónkénti listát.
A minta alapján a most feltárt konténer inkább egy „zsákmányraktár”, amelyet valószínűleg infostealer és keylogger malware-ek állítottak elő – vagyis fertőzött gépekről, tömegesen szívhatták le a felhasználók banki és kriptós jelszavait. A kriptoszektor szempontjából ez azért különösen veszélyes, mert sok tárca és tőzsdei fiók esetében a támadók azonnal és végleg ki tudják jelenteni a pénzt; nincs visszaterhelés vagy chargeback, mint egy klasszikus bankkártyás csalásnál.
Korábbi adatszivárgási esetek
Méretben extrém magasnak mondható a mostani adatszivárgás, ugyanakkor eltörpül egy 2025-ös esethez képest, amikor nagyjából 16 milliárd belépési adat került nyilvánosságra. Egy másik tavalyi eset kapcsán 184 millió felhasználói és jelszó-pár látott napvilágot, a különbség azonban az, hogy a Fowler által feltárt adatbázis egyetlen, jól strukturált felhőrendszerben ott lapult kereshető formában, indexálva – ez a felépítés sokkal inkább egy szervezett bűnözői infrastruktúrára vagy célzott kutatási adatbázisra utal, mint véletlen szivárgásra.
A szakértők szerint egy ilyen rendszer az adathalászok álma, amik banki- és hitelkártya-csalásoktól kezdve identitáslopásokig bármire képesek. A történet tanulsága kettős: miközben a háttérben ipari mennyiségben gyűjtök az ellopott adatokat, a felhasználók részéről alapkövetelmény az erős jelszavak, kétfaktoros hitelesítések használata. A biometrikus azonosítás szinte kivétel nélkül elérhető már az okos telefonokon is, de egy azonnali jelszócsere is sok bajtól megóvhat minket.