Peneliti kemudian mengompilasi data besar tersebut dan membagikannya kepada Troy Hunt, pendiri situs keamanan HaveIBeenPwned, yang dikenal sebagai basis data kebocoran akun terbesar di dunia.

Situs ini membantu pengguna memeriksa apakah alamat email mereka pernah terlibat dalam insiden kebocoran data.

Dari hasil analisis Hunt, sekitar 91% data sudah pernah muncul sebelumnya dalam kebocoran lama, sementara sekitar 16,4 juta alamat email terdeteksi baru pertama kali dalam log infostealer ini.

Namun, Narang menekankan bahwa tidak semua data tersebut valid, sehingga angka sebenarnya bisa lebih rendah.

“Masalah terbesar dalam kasus seperti ini adalah penggunaan ulang kata sandi,” jelas Narang.

“Ketika data semacam ini beredar, peretas biasanya melakukan serangan credential stuffing — mencoba berbagai kombinasi email dan kata sandi di banyak situs untuk mencari yang berhasil masuk," lanjutnya.