361 millió hitelesítő adatokból származó email cím került a támadókhoz jelszó-lopó malware, hitelesítő adatok kitöltését célzó támadások illetve adatvédelmi incidensek felhasználásával, melyeket most a HIBP incidens-értesítési szolgáltatás adatbázisához is hozzáadtak.
A kiberbiztonsági kutatók ezeket számos Telegramon lévő kiberbűnözési csatornáról gyűjtötték össze. A kiszivárogtatott adatok általában felhasználónév-jelszó kombinációk a hozzájuk tartozó URL-lel, melyeket általában hitelesítő adatokat érintő támadások, vagy adatszivárgások útján szereznek meg, és nyers cookiek, melyeket pedig jelszó-lopó malware használatával szereztek meg.
A HIBP tulajdonosával, Troy Hunt-tal 122 GB mennyiségű kiszivárogtatott adatot osztottak meg az azokat felfedező kutatók, akik ragaszkodtak anonimitásuk megtartásához. Az 1700 fájlban 2 milliárd sor és 361 millió egyéni e-mail cím szerepelt, melyek közül 151 millió még korábban nem volt ismert az incidensértesítési platform számára. Emellett a címekhez gyakran társult jelszó, továbbá a weboldal, ahol felhasználhatóak.
Egy ekkora méretű adatbázisban nehéz viszont megállapítani, hogy minden kiszivárgott adat valós-e. Troy Hunt megerősítette, hogy több email címet tesztelt, ahol helyesek voltak a hivatkozások, de a jelszavak pontosságát nem tudta, mivel azok felhasználásával beléphetett volna a profilokba, amely illegális lenne.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete azt ajánlja, hogy mindenki ellenőrizze saját e-mail címét a HIBP oldalán, továbbá aki Telegramot használ, minél előbb aktiválja a kétfaktoros azonosítást, ha esetleg még nem tette meg.
