Data berisi nama pengguna serta kata sandi dari telepon dan komputer. Data 48 juta akun Gmail, 17 juta pengguna Facebook, 6,5 juta pemilik Instagram, 4 juta akun Yahoo, 3,4 juta akun Netflix, 780 000 akun TikTok telah dikompromikan. Volume data yang dikompromikan mencapai 94 gigabyte.
Spesialis keamanan menjelaskan bahwa kebocoran login-password dari Binance tidak terkait dengan peretasan sistem internal bursa. Data diperoleh melalui program pencuri informasi rahasia Infostealer - perangkat lunak yang diam-diam mengekstrak log yang disimpan dari perangkat yang terkompromikan. CEO perusahaan Cyvers, yang bergerak di bidang keamanan blockchain, Deddy Lavid, mengonfirmasi: insiden ini menunjukkan kebocoran data dari perangkat pengguna, dan bukan peretasan bursa itu sendiri.
Banyak data yang terungkap terkait dengan akun-akun yang berhubungan dengan lembaga pemerintah dan domain .gov. Ini menciptakan risiko serangan phishing, karena penjahat dapat menyamar sebagai lembaga pemerintah, kata Fowler. Dalam sampel terbatas rekaman, terdapat akun-akun lembaga keuangan, data mengenai dompet kripto dan akun perdagangan, serta kartu bank dan kartu kredit.
Program Infostealer menyamar sebagai cheat atau modifikasi untuk video game seperti Roblox, dan kemudian meretas akun-akun korban untuk mencuri kripto atau memasang penambang kripto di perangkat mereka, kata perwakilan Kaspersky. Dibuat di atas mesin Chromium dan Gecko, kode berbahaya ini ditujukan untuk browser paling populer: Chrome, Firefox, Opera, Yandex, Edge, dan Brave.
Pada Agustus tahun lalu, sebuah database dari cabang Jepang dari bursa kripto bangkrut FTX ditemukan dengan informasi rahasia lebih dari 35.000 pengguna. Pada tahun yang sama, muncul rumor tentang peretasan sistem keamanan bursa kripto Bybit, namun bursa membantahnya.