サイバーセキュリティサービスHave I Been Pwned(HIBP)は、「ALIEN TXTBASE」というマルウェア操作から盗まれた230億件の認証情報を統合しました。この事件は、その歴史の中で最大級のデータ漏洩事件の一つです。
この漏洩は、「stealer logs」を配布するTelegramチャンネルから発生しました。これらのログには、4億9300万件のユニークなウェブサイトとメールアドレスのペアが含まれており、2億8400万件のユニークなメールアドレスに影響を与えました。さらに、2億4400万件の新しいパスワードがHIBPのPwned Passwordsデータベースに追加されました。
盗まれた認証情報には、Apple、Google、Facebook、Microsoft、Twitterなどの主要サービスだけでなく、銀行、クラウドサービス、政府機関も含まれています。ユーザーは、パスワードを変更し、2要素認証を有効にし、ユニークで強力なパスワードを使用することが推奨されています。