Объемный архив «Collection #1», размером 87 гигабайт, состоящий из 773 миллионов уникальных адресов электронной почты и связанных с ними взломанных или расшифрованных паролей активно продавался на одном хакерском форуме

В атаках с подстановкой учетных данных (Credential stuffing) киберпреступники используют украденные пары электронных адресов и паролей для авторизации на различных ресурсах от имени жертвы. Если на сервисе имеется соответствующая учетная запись, то злоумышленники могут получить доступ к вашим данным или финансовым средствам.

Данная коллекция была обнаружена специалистом по информационной безопасности и создателем Троем Хантом (Troy Hunt) с сервиса I Been Pwned. Дамп состоит из 2800 различных файлов, содержащих многочисленные базы с раскрытыми персональными данными. Перед публикацией в сети зашифрованные пароли были предварительно расшифрованы, чтобы их легче было использовать в атаках.
В своей публикации Хант сообщает, что этот дамп содержит 1 160 253 228 уникальных комбинаций адресов электронной почты и паролей, 772 904 991 уникальных адресов электронной почты и 21 222 975 уникальных паролей. Исследователь также утверждает, что самые старые данные, по всей видимости, были получены в 2008 году.

После получения архива, Хант загрузил его на сервис Have I Been Pwned, чтобы подписчики были уведомлены о возможных нарушениях конфиденциальности их данных, а новые пользователи могли узнать об утечке.

Have I Been Pwned – веб-сервис, которые позволяет проверить свой адрес электронной почты на предмет различных утечек.

По материалам Bleeping Computer