Enorme datalek: 149 miljoen inloggegevens blootgesteld, waaronder 420.000 Binance-accounts
Een enorme database met maar liefst 149 miljoen unieke inloggegevens lag wekenlang open en bloot op het internet – zonder encryptie, zonder wachtwoordbeveiliging.
Cybersecurity-onderzoeker Jeremiah Fowler (bekend van ExpressVPN) stuitte erop en schrok zich rot: 96 GB aan ruwe data, inclusief e-mailadressen, gebruikersnamen, wachtwoorden en directe login-URL's.
De impact? Toegang tot honderdduizenden accounts op platforms als Binance (420.000 accounts), Instagram, Facebook, TikTok, X (Twitter), Roblox, Netflix, Disney+, HBO Max, OnlyFans, datingapps en zelfs banken, creditcards en cryptowallets.
Fowler vond in zijn steekproef ook inloggegevens gekoppeld aan .gov-domeinen – overheidsaccounts van verschillende landen. Dat soort info kan leiden tot gerichte phishing, identiteitsfraude of erger: risico's voor nationale veiligheid.
Hoe kwam dit allemaal bij elkaar?
De database lijkt samengesteld door Infostealer-malware – kwaadaardige software die stil op besmette apparaten meeluistert via keylogging en credentials steelt.
In tegenstelling tot oudere versies logden deze varianten extra info, zoals "host_reversed path" (omgekeerde hostnamen om conflicten te vermijden en detectie te omzeilen).
Elke unieke log kreeg een hash-based document-ID, waardoor duplicaten werden voorkomen. Resultaat: een keurig geïndexeerde "dream wish list" voor criminelen, zoals WIRED het noemde.
Fowler meldde het bij de hostingprovider. Na bijna een maand schortten ze de toegang op, maar de provider weigerde te zeggen wie de database beheerde.
Hoe lang het precies openlag? Onbekend. En of criminelen er al mee aan de haal gingen? Ook onduidelijk. Opvallend: de dataset bleef groeien tot het moment dat hij offline ging.
Wat betekent dit voor jou?
Met zoveel gelekte credentials stijgt het risico op geautomatiseerde credential stuffing-aanvallen: hackers proberen gestolen combos op e-mail, crypto-accounts, socials en bedrijfssystemen. Fraude, identiteitsdiefstal en phishing liggen op de loer.
Wachtwoorden veranderen helpt niet als malware nog op je device zit – die steelt ze gewoon opnieuw. Fowler en experts hameren erop: installeer betrouwbare antivirussoftware (op PC én smartphone), scan je apparaten grondig en verwijder eventuele infostealers.
Een rapport van Security.org (oktober 2025) laat zien dat maar 66% van de Amerikaanse volwassenen antivirus draait – veel mensen lopen dus rond met kwetsbare apparaten. In één jaar ging er al $16,6 miljard verloren aan cybercrime.
Tips als je denkt dat je besmet bent
- Scan direct met up-to-date antivirus/malware-removal tools.
- Gebruik een password manager met unieke, sterke wachtwoorden per account.
- Activeer 2FA overal waar mogelijk (vooral crypto en e-mail).
- Check sites als Have I Been Pwned? op je e-mail.
Dit soort lekken herinneren ons eraan: in crypto en online ben je je eigen bank en beveiliger. Blijf alert, update je defenses en neem geen risico's. Heb jij al gecontroleerd of jouw accounts in de erbij zitten? Deel je ervaringen – veiligheid eerst!
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
