セキュリティ研究者のJeremiah Fowlerは、約1億4900万件の記録が漏洩したInfostealerのデータセットを明らかにしました。この中には、マルウェアに感染したユーザーのデバイスから収集された約42万件のBinanceのログイン情報も含まれています。このデータには、Gmail、Facebook、Instagram、Netflixなどの他の一般的なサービスのログイン情報も含まれています。
専門家は、これはBinanceのシステムへの侵入ではなく、ユーザーのデバイスが情報盗用ソフトウェアに感染した結果であると強調しています。Infostealerは、マルウェア、偽のユーティリティ、または安全でないダウンロードファイルを通じて拡散し、その後、静かにログイン情報、セッションクッキー、その他の機密データを収集します。
この状況を受けて、Binanceは闇市場のフォーラムを監視してデータ漏洩を検出し、影響を受けたユーザーに積極的に通知し、パスワードの再設定を求めると発表しました。同プラットフォームはまた、ハードウェアセキュリティデバイスによる多要素認証の有効化、ウイルス対策ソフトのインストール、アカウントのセキュリティ層の強化を推奨し、リスクの軽減を図っています。
