A Have I Been Pwned (HIBP) adatbázisa jelentősen, több mint 284 millió fiókkal bővült. Troy Hunt, a HIBP alapítója szerint egy körülbelül 1,5 terabájtos stealer log elemzése során 284 132 969 feltört fiókot azonosítottak, amelyeket valószínűleg különböző forrásokból gyűjtöttek össze a kiberbűnözők, és az „ALIEN TXTBASE” nevű Telegram csatornán osztottak meg.
Ezek az adatok összesen 23 milliárd sort tartalmaznak, amelyben 493 millió egyedi webhely- és e-mail cím pár található, ebből 284 millió egyedi e-mail cím érintett. Továbbá, 244 millió új jelszó is bekerült a HIBP jelszó adatbázisába, amelyek korábban még nem szerepeltek benne.
A gyűjtemény nagysága miatt valószínűsíthető, hogy az adatok régi és új hitelesítési adatokat egyaránt tartalmaznak, amelyeket különféle támadások és adatvédelmi incidensek során szereztek meg. Mielőtt az ellopott fiókokat hozzáadták volna a HIBP adatbázisához, Troy Hunt megerősítette azok hitelességét azáltal, hogy jelszó visszaállítási kísérleteket végzett a lopott e-mail címekkel, és figyelte, hogy kap-e visszaigazoló e-maileket.
A HIBP új API-kat vezetett be, amelyek lehetővé teszik a domain tulajdonosok és webhely üzemeltetők számára, hogy havi előfizetési díj ellenében akár 1000 e-mail keresést végezzenek percenként. Így azonosíthatják azokat az ügyfeleiket, akiknek a hitelesítő adatait ellopták. Az előfizetéssel nem rendelkező felhasználók csak akkor tudják meg, hogy fiókjaik szerepelnek-e az ALIEN TXTBASE infostealer logokban, ha feliratkoznak a HIBP értesítésekre. Azonban azt, hogy pontosan melyik weboldalhoz kapcsolódnak az ellopott adatok, csak az e-mail címük megerősítése után láthatják. Troy Hunt elmondta, hogy ezeket az információkat azért nem tette nyilvánossá, mert érzékeny szolgáltatások használatára derülhetne fény. Hozzátette, hogy az új API-k bevezetése segíthet a szervezeteknek azonosítani és megelőzni a rosszindulatú tevékenységeket, még mielőtt azok kárt okoznának.
