Vorige maand verschenen op Telegram allerlei logbestanden met inloggegevens die van de besmette systemen door middel van infostealer-malware waren gestolen. Troy Hunt, oprichter van Have I Been Pwned, ontving in totaal 22 gigabyte aan logbestanden met gestolen inloggegevens.

In de bestanden vond hij meer dan 26 miljoen unieke e-mailadressen die voor meerdere accounts worden gebruikt en waarvan de inloggegevens via infostealer-malware zijn gecompromitteerd. Dergelijke malware steelt gebruikersnamen en wachtwoorden die op het systeem worden gevonden of ingevoerd. De gestolen data wordt dan teruggestuurd naar de aanvallers, die de inloggegevens zelf gebruiken of aan anderen verkopen.

Van de aangetroffen e-mailadressen was negentig procent al via een ander datalek bij Have I Been Pwned bekend. Dat houdt in dat bijna 2,7 miljoen e-mailadressen nieuw voor de zoekmachine zijn, merkt Hunt op.

Alles bij de bron; Security