Usługa cyberbezpieczeństwa Have I Been Pwned (HIBP) zintegrowała 23 miliardy skradzionych danych uwierzytelniających z operacji złośliwego oprogramowania o nazwie "ALIEN TXTBASE". To wydarzenie jest jednym z największych incydentów ujawnienia danych w jej historii.
Naruszenie pochodziło z kanału Telegram, który dystrybuował "logi stealerów". Logi te zawierały 493 miliony unikalnych par witryna-e-mail i dotyczyły 284 milionów unikalnych adresów e-mail. Dodatkowo, do bazy danych HIBP "Pwned Passwords" dodano 244 miliony nowych haseł.
Skradzione dane uwierzytelniające obejmują główne usługi, takie jak Apple, Google, Facebook, Microsoft i Twitter, a także banki, usługi w chmurze i agencje rządowe. Użytkownikom zaleca się zmianę haseł, włączenie uwierzytelniania dwuskładnikowego oraz używanie unikalnych, silnych haseł.