Több mint 361 millió egyedi felhasználói emailcím szivárgott ki különböző Telegram-csatornákról, amelyek közül 151 millió korábban még soha nem került ki az internetre – írja Troy Hunt, a szivárgásokat listázó Have I Been Pwned (HIBP) mögött álló kiberbiztonsági szakértő a blogján.
Az emailek mellett ott vannak a felhasználók jelszavai is, valamint sok esetben a platformok is, ahol ezeket használják. A szakértő több oldalon is tesztelte a kódokat, és megállapította, hogy kiterjedt, valós szivárgásról van szó. A listában leginkább adathalász módszerekkel megszerzett adatok szerepelnek.
Ez esetben több mint 1700 fájlról beszélünk, közel 2 milliárd sornyi információval. Egy sorban általában az oldal címe, és az ottani felhasználói fiók emailcíme, illetve jelszava található meg. Ezeket egy kiberbiztonsági szakértő több száz Telegram-csatornáról kaparta össze, mielőtt elküldte Huntnak.
A szakértő a blogján részletesen bemutatta a szivárgás validálásának menetét, illetve azt is, hogyan reagáltak a követői, amikor jelezte feléjük, hogy kiszivárogtak a belépési adataik. Troy Hunt szerint az ilyen esetek elkerülése végett kifejezetten fontos az egyedi jelszavak használata, illetve az ezeket menedzselő jelszókezelők, valamint a kétlépcsős azonosítás alkalmazása.
