De cybersecurity-dienst Have I Been Pwned (HIBP) heeft 23 miljard gestolen inloggegevens geïntegreerd van een malware-operatie genaamd "ALIEN TXTBASE". Dit evenement is een van de grootste datalekken in zijn geschiedenis.
De inbreuk kwam voort uit een Telegram-kanaal dat "stealer logs" verspreidde. Deze logs bevatten 493 miljoen unieke website-e-mailparen en betroffen 284 miljoen unieke e-mailadressen. Daarnaast werden 244 miljoen nieuwe wachtwoorden toegevoegd aan de Pwned Passwords-database van HIBP.
De gestolen inloggegevens omvatten belangrijke diensten zoals Apple, Google, Facebook, Microsoft en Twitter, evenals banken, clouddiensten en overheidsinstanties. Gebruikers wordt geadviseerd om wachtwoorden te wijzigen, tweefactorauthenticatie in te schakelen en unieke, sterke wachtwoorden te gebruiken.