Selon Have I Been Pwned (HIBP), après les gros titres de juin 2025 annonçant un « leak de 16 milliards de mots de passe », le lot en question s’avère être une compilation de logs de stealer accessibles publiquement, majoritairement réutilisés d’anciennes fuites, avec seulement une petite portion réellement nouvelle.
– Nature des données: logs de stealer publics principalement repackagés à partir d’anciens leaks, avec une faible part de données inédites.
– Volume traité par HIBP: 2,7 milliards de lignes reçues, contenant 109 millions d’adresses e-mail uniques, ajoutées au service sous le nom « Data Troll » 🔐.
– Accès via HIBP: Les sites web contre lesquels ces logs ont été capturés sont recherchables via le tableau de bord HIBP.
En synthèse, il s’agit d’une mise au point et d’un ajout de dataset par HIBP, clarifiant qu’il ne s’agit pas d’une nouvelle méga‑fuite, mais d’une compilation principalement d’anciennes données.
🧠 TTPs et IOCs détectés
TTPs
T1530: Data from Cloud Storage Object, T1070.004: File Deletion, T1005: Data from Local System
IOCs
Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse fournie.
🔗 Source originale : https://haveibeenpwned.com/Breach/DataTrollStealerLogs
🖴 Archive : https://web.archive.org/web/20250814082516/https://haveibeenpwned.com/Breach/DataTrollStealerLogs