AO VIVO
01 Nova campanha de ransomware mira empresas no Brasil e na América Latina /// 02 Google corrige CVE-2026-21385 em componentes Qualcomm no Android /// 03 Vazamento expõe 420 mil credenciais associadas à Binance /// 04 Caso Receita Federal e Serpro expõe risco de ameaça interna /// 05 Brasil segue na mira com 314,8 bilhões de ataques maliciosos /// 06 APT28 explora 0-day MSHTML via arquivos LNK para burlar controles do Windows /// 07 Android 0-day CVE-2026-21385 com exploração ativa confirmada /// 08 América Latina sofre o dobro de ataques cibernéticos semanais em relação aos EUA /// 09 CISA alerta para SSRF em GitLab (CVE-2021-39935) ativamente explorada /// 10 IA compromete mais de 600 firewalls FortiGate em 55 países /// 01 Nova campanha de ransomware mira empresas no Brasil e na América Latina /// 02 Google corrige CVE-2026-21385 em componentes Qualcomm no Android /// 03 Vazamento expõe 420 mil credenciais associadas à Binance /// 04 Caso Receita Federal e Serpro expõe risco de ameaça interna /// 05 Brasil segue na mira com 314,8 bilhões de ataques maliciosos /// 06 APT28 explora 0-day MSHTML via arquivos LNK para burlar controles do Windows /// 07 Android 0-day CVE-2026-21385 com exploração ativa confirmada /// 08 América Latina sofre o dobro de ataques cibernéticos semanais em relação aos EUA /// 09 CISA alerta para SSRF em GitLab (CVE-2021-39935) ativamente explorada /// 10 IA compromete mais de 600 firewalls FortiGate em 55 países ///
Vazamento

Vazamento expõe 420 mil credenciais associadas à Binance

EQUIPE CYBERBOX THREAT INTEL · 06 Março 2026 · 5 min de leitura

Pesquisadores identificaram um enorme banco de dados com 149 milhões de logins e senhas vazados, incluindo cerca de 420 mil credenciais associadas à corretora de criptomoedas Binance. O conjunto de dados resulta de anos de infecções por malwares que roubam senhas de navegadores e aplicativos. O incidente reforça o risco crescente para usuários brasileiros de criptoativos e serviços vinculados a contas Google e gov.br.

A base de dados analisada reúne milhões de credenciais coletadas por softwares maliciosos ao longo dos anos, com forte presença de logins de grandes plataformas globais. Entre elas, destacam-se aproximadamente 420 mil credenciais apontadas como associadas à Binance, o que indica exposição relevante de contas ligadas a operações de criptomoedas.

O Google afirmou que o vazamento não se originou em seus sistemas, classificando o conjunto como uma compilação de credenciais roubadas por malware de terceiros. O governo brasileiro também negou qualquer invasão à plataforma gov.br, embora contas desse domínio apareçam na base, mostrando que o risco decorre do comprometimento de dispositivos dos próprios usuários.

Autoridades e especialistas recomendam troca imediata de senhas, ativação de autenticação em duas etapas e revisão de sessões ativas, principalmente em contas de e-mail, serviços financeiros e corretoras de criptomoedas. Para empresas, a orientação é reforçar detecção de infostealers em endpoints e adotar gestores de senhas corporativos.

Sistemas Afetados

  • Contas de usuários da Binance
  • Contas Google e gov.br usadas em navegadores comprometidos
Contexto Técnico
CVE: N/A CVSS: N/A Data: 06 Março 2026 Categoria: Vazamento

Fonte: Portal do Bitcoin
Ler fonte original

Tags: vazamento credenciais Binance infostealer cripto
EQUIPE CYBERBOX THREAT INTEL
Threat Intelligence Team

Análises técnicas de ameaças cibernéticas, campanhas ativas, vulnerabilidades críticas e riscos para o mercado brasileiro.

Leia Também