Een database met in totaal 2,2 miljard accountnamen en wachtwoorden was online te downloaden. Het gaat om een collectie van accounts uit eerdere hacks en datalekken, zo lijkt het. De verzameling is meer dan duizend keer gedownload.
Hackers hebben de verzameling in een torrent gezet en die is in totaal duizend keer gedownload en werd door 130 mensen geseed, schrijft Wired nadat Heise.de de verzameling al tegengekomen is. In de readme-file bij de torrent stond dat de verspreider wilde dat zoveel mogelijk mensen hem zouden seeden. Dat maakt de data waardeloos voor de verkoop, omdat iedereen erover kan beschikken.
Hoewel een deel komt uit bekende datalekken als Dropbox, Yahoo en LinkedIn, lijkt het erop dat veel van de accounts en wachtwoorden nieuw zijn. Die lijken te komen uit het geautomatiseerd hacken van kleinere websites.
De database, met de naam Collection #2-5, volgt op de ontdekking van Collection #1 twee weken geleden van de site HaveIBeenPwned. Daarin zaten 773 miljoen mailadressen. Veel daarvan zitten ook weer in de nieuwe collectie.
Of een mailadres voorkomt, is te zien in een tool van het Hasso-Plattner Instituut. Die stuurt na het invullen van een e-mailadres een mail naar dat adres met een tabel van databases waarin dat mailadres voorkomt. Daarin staat dat de collectie in totaal 2.191.498.885 mailadressen bevat.