Siber güvenlik hizmeti Have I Been Pwned (HIBP), "ALIEN TXTBASE" adlı bir kötü amaçlı yazılım operasyonundan çalınan 23 milyar kimlik bilgisini entegre etti. Bu olay, tarihindeki en büyük veri ifşası olaylarından biridir.
İhlal, "stealer günlükleri" dağıtan bir Telegram kanalından kaynaklandı. Bu günlükler, 493 milyon benzersiz web sitesi-e-posta çifti içeriyordu ve 284 milyon benzersiz e-posta adresini etkiledi. Ayrıca, HIBP'nin Pwned Passwords veritabanına 244 milyon yeni şifre eklendi.
Çalınan kimlik bilgileri, Apple, Google, Facebook, Microsoft ve Twitter gibi büyük hizmetlerin yanı sıra bankaları, bulut hizmetlerini ve devlet kurumlarını kapsamaktadır. Kullanıcılara şifrelerini değiştirmeleri, iki faktörlü kimlik doğrulamayı etkinleştirmeleri ve benzersiz, güçlü şifreler kullanmaları tavsiye edilir.