Сайт Have I Been Pwned, информирующий о фактах утечки данных, проиндексировал крупнейший дамп за всю свою историю

Этот массив известен как Synthient Credential Stuffing Threat Data и содержит почти 2 млрд имейлов и 1,3 млрд паролей, 625 млн из которых ранее не было доступно HIBP.

Чтобы удостовериться в корректности базы, создатель ресурса Трой Хант проверил свои собственные раскрытые ПДн и попросил нескольких подписчиков поступить так же. Многие из них подтвердили аутентичность паролей, а некоторые отметили, что всё ещё пользуются утекшими вариантами (встречаются даже экземпляры «возрастом» 20 лет). Хант добавил эти пароли в свой сервис Pwned Passwords, но в целях безопасности не привязал их к адресам электронной почты.

Нынешний дамп почти в три раза больше предыдущего, обнаруженного HIBP, заметил эксперт — загрузка и обработка данных в Azure SQL Hyperscale чрезвычайно сложна, затратна и занимает около двух недель. Уведомление 2,9 млн пострадавших пользователей также шло медленно — приходилось контролировать доставку, чтобы избежать блокировки или попадания в чёрный список почтовых серверов.

?? — нужно сменить пароль в очередной раз
?? — никогда не менял пароль и не собираюсь