Le service de cybersécurité Have I Been Pwned (HIBP) a intégré 23 milliards d'identifiants volés provenant d'une opération de malware nommée "ALIEN TXTBASE". Cet événement est l'une des plus grandes expositions de données de son histoire.
La violation a pris naissance sur une chaîne Telegram distribuant des "journaux de voleurs". Ces journaux contenaient 493 millions de paires site web-e-mail uniques et ont affecté 284 millions d'adresses e-mail uniques. De plus, 244 millions de nouveaux mots de passe ont été ajoutés à la base de données Pwned Passwords de HIBP.
Les identifiants volés englobent des services majeurs tels qu'Apple, Google, Facebook, Microsoft et Twitter, ainsi que des banques, des services cloud et des agences gouvernementales. Il est conseillé aux utilisateurs de modifier leurs mots de passe, d'activer l'authentification à deux facteurs et d'utiliser des mots de passe uniques et forts.