Een cybersecurityonderzoeker heeft een grote, openbaar toegankelijke database ontdekt met miljoenen gestolen inloggegevens. Het gaat om gebruikersnamen en wachtwoorden die afkomstig zijn van telefoons en computers die besmet waren met malware, oftewel schadelijke software. In de database stonden gegevens van onder meer Facebook, Instagram, Netflix en cryptobeurs Binance.
De ontdekking werd gedaan door cybersecurityonderzoeker Jeremiah Fowler. Volgens een blogpost op de website van ExpressVPN bevatte de dataset naar schatting 149 miljoen inloggegevens. Daarin zouden ook minstens 420.000 combinaties van Binance-gebruikers zijn opgenomen.
In het lek stonden onder andere 48 miljoen Gmail-accounts, vier miljoen Yahoo-accounts, 17 miljoen Facebook-accounts, 6,5 miljoen Instagram-accounts, 3,4 miljoen Netflix-accounts en 780.000 TikTok-accounts.
Belangrijk is dat dit niet betekent dat Binance zelf is gehackt. Beveiligingsexperts leggen uit dat de gegevens niet uit de systemen van Binance zijn gestolen, maar van apparaten van eindgebruikers. Criminelen gebruiken hiervoor zogeheten infostealer-malware. Dit is software die ongemerkt opgeslagen inloggegevens kan kopiëren, bijvoorbeeld uit een browser of app op een besmet apparaat.
Een woordvoerder van Binance benadrukt dat het daarom niet gaat om een datalek bij de cryptobeurs zelf. Ook Deddy Lavid, CEO van blockchain-cybersecuritybedrijf Cyvers, zegt dat het incident wijst op een lek aan de kant van de gebruiker, niet op een inbraak in de kernsystemen van Binance.
Fowler meldde ook dat er inloggegevens in de dataset stonden die gekoppeld waren aan overheidsaccounts en .gov-domeinen. Dat kan extra risico’s opleveren, omdat aanvallers hiermee phishing kunnen uitvoeren: nepberichten die lijken te komen van een officiële instantie, met als doel mensen te misleiden en gegevens of geld buit te maken.
Binance zegt maatregelen te nemen om gebruikers te beschermen wanneer gestolen inloggegevens opduiken. Het bedrijf monitort darkweb-marktplaatsen, waarschuwt gebruikers die mogelijk getroffen zijn, start wachtwoordresets en blokkeert verdachte sessies. Ook adviseert Binance om antivirus- en antimalwareprogramma’s te gebruiken en regelmatig beveiligingsscans uit te voeren.
De ontdekking komt op een moment dat beveiligingsbedrijven vaker waarschuwen voor infostealers die zich verstoppen in ogenschijnlijk onschuldige downloads. Cybersecuritybedrijf Kaspersky meldde in december 2025 voor het eerst een nieuwe variant die zich voordoet als game-mod of cheat. Aanvallers zouden de malware verspreiden via nepbestanden die lijken op cracks of mods voor videogames, met name rond Roblox.
Als de malware eenmaal is geïnstalleerd, kunnen aanvallers accounts overnemen, cryptovaluta stelen en zelfs software installeren die stiekem cryptomunten ‘minet’ op de computer van het slachtoffer. Volgens de beschikbare informatie vormt de malware een risico voor meer dan 100 browsers, waaronder populaire browsers zoals Chrome, Firefox, Edge en Brave. Ook zouden gebruikers van tientallen cryptoplatformen en wallets doelwit zijn, waaronder Binance, Coinbase, Crypto.com, MetaMask en Trust Wallet.
Omdat veel van dit soort diefstal begint op het apparaat van de gebruiker, is basisbeveiliging extra belangrijk. Experts adviseren om antivirussoftware te installeren, apparaten en besturingssystemen up-to-date te houden en regelmatig scans uit te voeren. Daarnaast helpt het om sterke, unieke wachtwoorden te gebruiken en tweestapsverificatie in te schakelen, bij voorkeur met een fysieke beveiligingssleutel.
De kern van het verhaal is dat grote datalekken niet altijd ontstaan door een hack bij een bedrijf. Soms is één besmette laptop of telefoon genoeg om inloggegevens op grote schaal buit te maken, met mogelijk grote gevolgen voor accounts en digitale wallets.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Tom, een operator achter Bonk.fun, verklaarde dat de aanvallers toegang kregen tot een account dat door het team wordt gebruikt.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
China stopt per direct export van diesel en benzine door conflict in de Perzische Golf, terwijl Aziatische landen hun energievoorraden veiligstellen.
