Про це пише WIRED.
Трой Хант протягом декількох років підтримує сайт Have I Been Pwned (HIBP) з мільйонами записів про вкрадені акаунти. Перевірити свою електронну адресу на наявність витоку можна тут.
Трой Хант стежить за хакерськими форумами, купує бази даних, які виставляють на продаж, іноді ці бази надсилають йому безкоштовно. Але він ніколи не бачив, щоб на продаж виставляли таку величезну базу, як нинішня Collection # 1.
Гігантський архів містить 2 692 818 238 записів з адресами електронної пошти та паролями. Трой каже, що скачав архів з файлообмінника Mega. Кілька інформаторів оперативно надіслали йому посилання на файл, але незабаром його видалили з хостингу.
В архіві виявилося більш 12 000 окремих файлів загальним розміром більше 87 ГБ. Посилання була опублікована на одному з хакерських форумів разом зі скріншотів, що підтверджує вміст архіву.
Трой Хант зазначив, що знайшов там свою адресу електронної пошти і пароль, який використовував багато років назад. "На щастя, - каже він, - ці паролі більше не використовуються, але я все ще відчуваю почуття тривоги, коли бачу їх знову. В результаті витоку кілька років тому були скопійовані парольні хеші, але в цій базі містяться дехешовані паролі, які зламані і перетворені назад в звичайний текст".
Нових адрес електронної пошти в базі 772 904 991. Всі дані вже завантажені на сайт і доступні для пошуку. Це найбільше оновлення в історії HIBP. Виявлено також 21 222 975 унікальних паролів (тобто поєднань електронної пошти і паролів).