Il servizio di cybersecurity Have I Been Pwned (HIBP) ha integrato 23 miliardi di credenziali rubate da un'operazione malware denominata "ALIEN TXTBASE". Questo evento è uno dei più grandi eventi di esposizione di dati nella sua storia.
La violazione ha avuto origine da un canale Telegram che distribuiva "log di stealer". Questi log contenevano 493 milioni di coppie sito web-email uniche e hanno interessato 284 milioni di indirizzi email unici. Inoltre, 244 milioni di nuove password sono state aggiunte al database Pwned Passwords di HIBP.
Le credenziali rubate comprendono servizi importanti come Apple, Google, Facebook, Microsoft e Twitter, oltre a banche, servizi cloud e agenzie governative. Si consiglia agli utenti di cambiare le password, abilitare l'autenticazione a due fattori e utilizzare password uniche e robuste.