Dịch vụ thông báo rò rỉ dữ liệu Have I Been Pwned (HIBP) đã bổ sung một lượng lớn thông tin đăng nhập bị đánh cắp vào cơ sở dữ liệu của mình. Tổng cộng, 56,3 triệu địa chỉ email và 124 triệu mật khẩu đã được thêm vào.
Điều khiến bộ dữ liệu này đáng chú ý là nguồn gốc của nó. Không giống như nhiều dữ liệu trước đây, nó không bắt nguồn từ một cuộc tấn công mạng duy nhất vào một dịch vụ trực tuyến. Thay vào đó, HIBP cho biết thông tin được trích xuất trực tiếp từ các máy tính và thiết bị bị nhiễm virus.
Nhiều người dùng không nhận ra thiết bị của mình đã bị nhiễm virus. Do đó, thông tin đăng nhập có thể bị đánh cắp trong thời gian dài mà không hề bị phát hiện.
Bộ dữ liệu mới nhất cho thấy thông tin đăng nhập có thể rơi vào tay kẻ xấu không chỉ thông qua các vụ rò rỉ dữ liệu tại các công ty, mà còn trực tiếp từ thiết bị đầu cuối của người dùng.
Bất kỳ ai muốn tìm hiểu xem địa chỉ email của mình có xuất hiện trong bộ sưu tập mới hay không đều có thể kiểm tra thông qua Have I Been Pwned. Dịch vụ này đã thêm các bản ghi vào cơ sở dữ liệu của mình vào ngày 15 tháng 6 năm 2026.