Het beveiligingsbedrijf Hold Security heeft 272 miljoen unieke combinaties van mailadressen en wachtwoorden verkregen bij een Russische crimineel. Daarvan waren er 42,5 miljoen die niet bij het bedrijf bekend waren uit vorige zaken.
Het is onbekend hoe de Russische handelaar aan de wachtwoorden kwam, maar hij schepte op dat het uit meerdere 'hacks' kwam, zegt het bedrijf. Dat Hold Security 42,5 miljoen nieuwe combinaties van gebruikersnamen en wachtwoorden tegenkwam, kan ook betekenen dat de handelaar databases heeft gecombineerd uit hacks waarvan Hold Security geen databases heeft vergaard.
De mailaccounts zijn voor het grootste deel van de Russische dienst Mail.ru, maar komen ook bij Yahoo, Hotmail en Gmail vandaan. Gezien het aantal bronnen is phishing een van de meest logische bronnen van de data, hoewel ook het combineren van databases van datalekken uit het verleden tot de mogelijkheden behoort. Veel mensen gebruiken voor veel internetdiensten dezelfde gebruikersnamen en wachtwoorden als voor hun e-mail. Een datalek bij bijvoorbeeld een webwinkel kan daardoor ertoe leiden dat kwaadwillenden ook kunnen inloggen op een mailadres.
Hold Security heeft geen geld betaald voor de data, hoewel de handelaar 50 roebel vroeg, omgerekend zo'n 65 cent. In plaats daarvan kreeg het bedrijf de data in handen door de handelaar te voorzien van likes op Facebook. Hold Security heeft zich gespecialiseerd in de handel in data via internet.