Az eddigi legnagyobb, feltört e-mail címeket és jelszavakat tartalmazó adatbázis került fel az internetre, a csomag legalább 773 millió fiókot érint, különböző mértékben.
Az óriási adathalmazban valójában még ennél is több információ szerepel, de ez az a szám, amit már feldolgoztak és az ellenőrzőoldalra is feltöltöttek:
Amennyiben igen, akkor ajánlott minél gyorsabban jelszót változtatnia. Lehetőleg használjon kis- és nagybetűket, valamint számokat és speciális karaktereket is tartalmazó jelszót, mert azt nehezebb visszafejteni. Természetesen arra is figyelnie kell, hogy csak megbízható oldalaknak és alkalmazásoknak adjon hozzáférést adataihoz.
A rekordot jelentő adatszivárogtatásról az Index a Troy Hunt nyomán azt írja, hogy a Collection #1, azaz Egyes Számú Gyűjteménynek nevezett csomag a MEGA nevű fájlmegosztóra került fel, és egy népszerű hackerfórumban már terjedt egy ideje. Összesen 2,69 milliárd bejegyzésből áll a lista, de ebben sok a haszontalan adat is, a legfontosabb a 773 millió egyedi e-mail cím. Az nem ismert, hogy ezek közül mennyihez tartozik működő jelszó is.
Ez a hatalmas szám ugyanis nem feltétlenül naprakész adatokat jelent, lehetséges, hogy már az évekkel ezelőtti feltörések eredményeit is tartalmazza, tehát ha az Ön címe szerepel a listán, akkor lehet, hogy azóta már megváltoztatta a jelszavát, és nincs gond. Sőt az is lehet, hogy csak a címét másolták ki egy hírlevél adatbázisából, és jelszót nem is szereztek hozzá. Vagy szereztek, de az csak valamelyik fórumhoz, bolthoz, vagy más szolgáltatáshoz jó. Persze ezt nem lehet biztosra tudni, így érdemes új e-mail jelszót beállítani.
A haveibeenpwned.com-on található egy jelszókereső is: ez azért lehet érdekes, mert ha csupán e-mail címét találja meg a listában, az ugye még nem feltétlenül jelent jelszólopást is. Viszont ha van egy teljesen speciális, egyedi jelszava, és azt a jelszókereső megtalálja az adatbázisban, már nagyobb lehet a gond.
Érdekesség, hogy a jelszókeresőbe beírva például az „asdfg”-t, a rendszer 68.613 találatot hoz ki, tehát a primitív „jelszó” ennyiszer szerepel az adatbázisban. Szakértők nem győzik hangsúlyozni, hogy ilyen jelszót senki ne adjon, de még mindig vannak, akik ezt nem értik meg. Pedig, ha csak annyit tennének, hogy „AsDfG1!”-re módosítják, egy ugyanolyan könnyen megjegyezhető, mégis erős jelszót kapnának: a rendszer erre 0 találatot hoz ki.
Ide kattintva ellenőrizeti címét.