Een cybersecurityonderzoeker heeft een grote, openbaar toegankelijke database ontdekt met miljoenen gestolen inloggegevens. Het gaat om gebruikersnamen en wachtwoorden die afkomstig zijn van telefoons en computers die besmet waren met malware, oftewel schadelijke software. In de database stonden gegevens van onder meer Facebook, Instagram, Netflix en cryptobeurs Binance.
De ontdekking werd gedaan door cybersecurityonderzoeker Jeremiah Fowler. Volgens een blogpost op de website van ExpressVPN bevatte de dataset naar schatting 149 miljoen inloggegevens. Daarin zouden ook minstens 420.000 combinaties van Binance-gebruikers zijn opgenomen.
In het lek stonden onder andere 48 miljoen Gmail-accounts, vier miljoen Yahoo-accounts, 17 miljoen Facebook-accounts, 6,5 miljoen Instagram-accounts, 3,4 miljoen Netflix-accounts en 780.000 TikTok-accounts.
Geen Binance-hack, wel risico voor gebruikers
Belangrijk is dat dit niet betekent dat Binance zelf is gehackt. Beveiligingsexperts leggen uit dat de gegevens niet uit de systemen van Binance zijn gestolen, maar van apparaten van eindgebruikers. Criminelen gebruiken hiervoor zogeheten infostealer-malware. Dit is software die ongemerkt opgeslagen inloggegevens kan kopiëren, bijvoorbeeld uit een browser of app op een besmet apparaat.
Een woordvoerder van Binance benadrukt dat het daarom niet gaat om een datalek bij de cryptobeurs zelf. Ook Deddy Lavid, CEO van blockchain-cybersecuritybedrijf Cyvers, zegt dat het incident wijst op een lek aan de kant van de gebruiker, niet op een inbraak in de kernsystemen van Binance.
Overheidsaccounts in dataset vergroot phishingrisico
Fowler meldde ook dat er inloggegevens in de dataset stonden die gekoppeld waren aan overheidsaccounts en .gov-domeinen. Dat kan extra risico’s opleveren, omdat aanvallers hiermee phishing kunnen uitvoeren: nepberichten die lijken te komen van een officiële instantie, met als doel mensen te misleiden en gegevens of geld buit te maken.
Binance noemt maatregelen en advies voor gebruikers
Binance zegt maatregelen te nemen om gebruikers te beschermen wanneer gestolen inloggegevens opduiken. Het bedrijf monitort darkweb-marktplaatsen, waarschuwt gebruikers die mogelijk getroffen zijn, start wachtwoordresets en blokkeert verdachte sessies. Ook adviseert Binance om antivirus- en antimalwareprogramma’s te gebruiken en regelmatig beveiligingsscans uit te voeren.
Nieuwe infostealer vermomt zich als game-mod of cheat
De ontdekking komt op een moment dat beveiligingsbedrijven vaker waarschuwen voor infostealers die zich verstoppen in ogenschijnlijk onschuldige downloads. Cybersecuritybedrijf Kaspersky meldde in december 2025 voor het eerst een nieuwe variant die zich voordoet als game-mod of cheat. Aanvallers zouden de malware verspreiden via nepbestanden die lijken op cracks of mods voor videogames, met name rond Roblox.
Als de malware eenmaal is geïnstalleerd, kunnen aanvallers accounts overnemen, cryptovaluta stelen en zelfs software installeren die stiekem cryptomunten ‘minet’ op de computer van het slachtoffer. Volgens de beschikbare informatie vormt de malware een risico voor meer dan 100 browsers, waaronder populaire browsers zoals Chrome, Firefox, Edge en Brave. Ook zouden gebruikers van tientallen cryptoplatformen en wallets doelwit zijn, waaronder Binance, Coinbase, Crypto.com, MetaMask en Trust Wallet.
Zo verklein je de kans dat je slachtoffer wordt
Omdat veel van dit soort diefstal begint op het apparaat van de gebruiker, is basisbeveiliging extra belangrijk. Experts adviseren om antivirussoftware te installeren, apparaten en besturingssystemen up-to-date te houden en regelmatig scans uit te voeren. Daarnaast helpt het om sterke, unieke wachtwoorden te gebruiken en tweestapsverificatie in te schakelen, bij voorkeur met een fysieke beveiligingssleutel.
De kern van het verhaal is dat grote datalekken niet altijd ontstaan door een hack bij een bedrijf. Soms is één besmette laptop of telefoon genoeg om inloggegevens op grote schaal buit te maken, met mogelijk grote gevolgen voor accounts en digitale wallets.
Claim vandaag nog 10 XRP cadeau
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis
Je wordt doorgestuurd naar
Het bericht 149 miljoen gestolen wachtwoorden ontdekt – ook Binance-gebruikers getroffen verscheen eerst op Newsbit.