Több mint 284 millió feltört fiókhoz tartozó adatot adtak hozzá a Have I Been Pwned adatvédelmi incidensbejelentési szolgáltatás adatbázisához. Az oldal közleménye szerint a kódokat információlopó kártevőkkel szerezték meg, az adatsor pedig a Telegramon tűnt fel – írja a Bleeping Computer.
Az oldal alapítója, Troy Hunt elmondása szerint a másfél terabájtnyi adatot tartalmazó naplót az „ALIEN TXTBASE” néven ismert Telegram-csatornán osztották meg. Az oldalon bár gyakran tűnik fel ehhez hasonló adatmennyiség, ezek többsége korábban napvilágra került adatok ismétlése szokott lenni.
Mielőtt hozzáadta volna az ellopott fiókokat a HIBP adatbázisához, a szakember leellenőrizte azok hitelességét. Hunt ezt úgy erősítette meg, hogy az ellopott e-mail-címekkel jelszó-visszaállítási kísérletet hajtott végre, és amennyiben elindult a folyamat, validnak tekintette azt. Felmerül persze a kérdés: a felhasználók hogyan tudhatják meg, hogy a károsultak között vannak-e.
Hunt jelezte, hogy nem akarta nyilvánosan megmutatni ezeket az információkat, mivel az potenciálisan érzékeny szolgáltatások használatát fedheti fel. Éppen ezért csak akkor fedhető fel a szivárgás ténye, ha a felhasználó regisztrál az értesítési szolgáltatásra, így ugyanis hitelesített e-maileket látnak majd.
