Dịch vụ an ninh mạng Have I Been Pwned (HIBP) đã tích hợp 23 tỷ thông tin đăng nhập bị đánh cắp từ một hoạt động phần mềm độc hại có tên "ALIEN TXTBASE". Sự kiện này là một trong những sự kiện lộ dữ liệu lớn nhất trong lịch sử của nó.
Vụ vi phạm bắt nguồn từ một kênh Telegram phân phối "nhật ký đánh cắp". Những nhật ký này chứa 493 triệu cặp trang web-email duy nhất và ảnh hưởng đến 284 triệu địa chỉ email duy nhất. Ngoài ra, 244 triệu mật khẩu mới đã được thêm vào cơ sở dữ liệu Pwned Passwords của HIBP.
Thông tin đăng nhập bị đánh cắp bao gồm các dịch vụ lớn như Apple, Google, Facebook, Microsoft và Twitter, cũng như các ngân hàng, dịch vụ đám mây và các cơ quan chính phủ. Người dùng nên thay đổi mật khẩu, bật xác thực hai yếu tố và sử dụng mật khẩu mạnh, duy nhất.