Aan datalekzoekmachine Have I Been Pwned (HIBP) zijn 361 miljoen e-mailadressen van gekaapte accounts toegevoegd, die werden verhandeld via Telegram. Dat laat onderzoeker en HIBP-oprichter Troy Hunt weten. Een beveiligingsonderzoeker wist onlangs van allerlei Telegram-kanalen miljoenen gecompromitteerde inloggegevens te scrapen en deelde vervolgens de e-mailadressen met Hunt. Het ging bij elkaar om 122 gigabyte aan data.

Via Have I Been Pwned kunnen mensen kijken of hun e-mailadres in een bekend datalek voorkomt. Van de 361 miljoen unieke miljoen e-mailadressen waren er 151 miljoen niet eerder in HIBP gezien. De gecompromitteerde inloggegevens zijn van allerlei diensten, zoals Netflix, Disney Plus, Amazon, Hotmail, Gmail en Yahoo alsmede op landen gebaseerde 'combolists'. Volgens Hunt zijn de inloggegevens afkomstig van met malware besmette computers. De infostealer-malware op deze machine steelt alle ingevoerde inloggegevens en in de browser opgeslagen wachtwoorden.

Om dergelijke datadiefstal te voorkomen adviseert Hunt het updaten van systemen, het gebruik van beveiligingssoftware, het kiezen van sterke unieke wachtwoorden en het inschakelen van tweefactorauthenticatie (2FA) waar mogelijk. De onderzoeker benaderde verschillende personen die zich eerder al bij Have I Been Pwned hadden aangemeld om de legitimiteit van de gecompromitteerde inloggegevens te bevestigen. Elke HIBP-abonnee die Hunt benaderde had volgens de onderzoeker minstens één van de genoemde beveiligingsmaatregelen niet genomen.