Il ricercatore Troy Hunt ha scoperto un archivio da 87 GB su MEGA cloud storage e lo ha caricato sul suo servizio Have I Been Pwned (HIBP), dove gli utenti possono verificare se i loro indirizzi email sono stati soggetti a violazioni dei dati. La collezione contiene circa 12.000 file con 773 milioni di indirizzi email e 21 milioni di password.
140 milioni di indirizzi email e metà delle password sono nuove voci, indicando che non si tratta semplicemente di una compilazione di violazioni di dati già note e registrate nel servizio.
La collezione, trovata su MEGA cloud storage, è stata nel frattempo rimossa.
https://haveibeenpwned.com/ è un sito web dove è possibile inserire il proprio indirizzo email per verificare se è stato compromesso in una violazione dei dati, identificare in quale violazione o raccolta è stato trovato, e scoprire quali altri dati sono stati esposti (username, email, password).
Si raccomanda di verificare immediatamente i propri indirizzi email e di cambiare le password di conseguenza.
Alcuni consigli sulla creazione delle password si possono trovare in questo articolo del 2014, che purtroppo è ancora attuale:
Consigli sulla creazione e sulla conservazione delle #PASSWORD
Fonte e ulteriori informazioni: https://www.troyhunt.com/the-773-million-record-collection-1-data-reach/