Der abgegriffene Datensatz besteht aus mehr als 1.700 Dateien mit einer Gesamtgröße von 122 GByte. Er enthält etwa 2 Milliarden Zeilen an Zugangsdaten, teils inklusive Webadresse. Ein Sicherheitsforscher hat Zugangsdaten im Umfang von 122 GByte aus Tausenden von Telegram-Kanälen böswilliger Akteure abgegriffen und an Troy Hunt, den Gründer von Have I Been Pwned (HIBP), übermittelt. Wie Hunt in einem Blogbeitrag erklärte, besteht das Datenleck aus 1.748 Dateien mit rund 2 Milliarden Zeilen an Anmeldeinformationen und 361 Millionen eindeutigen E-Mail-Adressen, von denen 151 Millionen zuvor noch nicht in der HIBP-Datenbank enthalten waren. Bei den Dateien handelt es sich demnach um sogenannte Kombolisten, was bedeutet, dass jede Zeile eine Kombination aus E-Mail-Adresse oder Nutzername und dem zugehörigen Passwort enthält. In vielen Fällen ist auch die URL des Webportals mit angegeben, für die die Zugangsdaten vorgesehen sind. Solche Datensammlungen werden von Cyberkriminellen häufig für sogenannte Credential-Stuffing-Angriffe eingesetzt
via golem: JETZT BEI HAVE I BEEN PWNED: Milliarden von Zugangsdaten auf Telegram entdeckt
_(49896396508).jpg#/media/File:Telegram_app_icon_on_smartphone_screen_(perspective_render)_(49896396508).jpg){kind=icon}
By Yuri Samoilov – Telegram app icon on smartphone screen (perspective render), CC BY 2.0, Link