Фахівець з кібербезпеки Джеремі Фаулер виявив базу даних обсягом 94 ГБ, що містить облікові записи 149 мільйонів користувачів різних онлайн-платформ. У базі даних зберігаються відомості про 420 тисяч клієнтів криптовалютної біржі Binance, 48 мільйонів облікових записів Gmail, 4 мільйони облікових записів Yahoo, 3,4 мільйона профілів Netflix і 780 тисяч облікових записів TikTok.
Фаулер встановив, що витік стався не внаслідок злому серверів зазначених компаній. Дані були зібрані за допомогою шкідливого програмного забезпечення класу Infostealer, яке витягує збережені в браузерах логіни, паролі та дані автозаповнення безпосередньо із заражених пристроїв користувачів.
За даними дослідників, шкідлива програма поширюється через ігрові модифікації та програми для отримання переваг в іграх, зокрема для платформи Roblox. Після встановлення Infostealer атакує браузери на базі Chromium і Gecko, включаючи Chrome, Firefox. Окрім крадіжки облікових даних, програма здатна викрадати інформацію про криптовалютні гаманці та банківські картки, а також використовувати обчислювальні потужності заражених пристроїв для майнінгу криптовалюти.
У виявленій базі даних також міститься інформація з державних доменів .gov, що створює передумови для проведення фішингових кампаній з імітацією офіційних повідомлень органів влади. Дедді Лавід, представник компанії Cyvers, підтвердив, що джерелом витоку є персональні пристрої користувачів, а не інфраструктура криптовалютних бірж чи інших сервісів.