Een verzameling met 773 miljoen e-mailadressen en 21 miljoen unieke wachtwoorden heeft openbaar online gestaan. Dat zegt de oprichter van Have I Been Pwned, die de verzameling heeft toegevoegd aan zijn site.
De verzameling stond op webopslag Mega en een link was te vinden op een populair forum, meldt Troy Hunt. De collectie is nu offline en het is onbekend naar welk forum hij verwijst. De informatie komt uit veel verschillende bronnen en heeft daarom de naam Collection #1 gekregen.
In totaal bevatte de collectie bijna drie miljard records, maar veel daarvan bleken niet uniek. Na het opschonen bleven er 772.904.991 unieke mailadressen over. In de lijst van getroffen databases staan die van elf .nl-sites, maar geen daarvan is een grote of bekende site.
Het lijkt in alle gevallen te gaan om hacks van minstens drie jaar oud, waardoor het bij de wachtwoorden veelal gaat om oude wachtwoorden. Hunt raadt als gebruikelijk aan om een wachtwoordmanager te gebruiken, wachtwoorden geregeld te vernieuwen en waar mogelijk tweetrapsauthenticatie te gebruiken.