Have I Been Pwned adiciona mais de 280 milhões de contas comprometidas por malware

O serviço Have I Been Pwned (HIBP) incorporou mais de 280 milhões de endereços de e-mail obtidos por um infostealer e encontrados em um canal do Telegram chamado “ALIEN TXTBASE”.

O fundador do HIBP, Troy Hunt, analisou 1,5 terabytes de logs coletados de diversas fontes e compartilhados nesse canal. Os registros continham um total de 23 bilhões de linhas de dados, com 493 milhões de combinações únicas de sites e endereços de e-mail.

Além das contas comprometidas, o banco de dados do Pwned Passwords foi atualizado com 244 milhões de senhas inéditas e 199 milhões já conhecidas foram modificadas.

Devido ao grande volume de informações adicionadas, os dados podem incluir credenciais tanto antigas quanto recentes, possivelmente obtidas em ataques anteriores.

Para validar a autenticidade das contas antes de incluí-las no HIBP, Hunt testou algumas credenciais verificando se tentativas de redefinição de senha acionavam o envio de um e-mail de recuperação.