Исследователи Института имени Хассо Платтнера нашли и проанализировали коллекцию из 2,2 млрд уникальных имён пользователей и связанных паролей. Это объединённые из прошлых масштабных утечек данные.

Ранее специалист по безопасности Трой Хант рассказал об опубликованной базе из 772 млн адресов электронной почты и 22 млн уникальных паролей. Утечка получила название Collection #1 по названию папки, в которой злоумышленники выложили данные в сеть.

Теперь исследователи получили доступ к остальным папкам, с Collection #2 до Collection #5. Общая база весом 845 ГБ включает 25 млрд записей, но уникальных паролей и логинов там только 2,2 млрд.

По информации американской компании по кибербезопасности Recorded Future, за сбором персональных данных стоит хакер под псевдонимом C0rpz. Он продавал информацию другим злоумышленникам, которые начали распространять её бесплатно.

Хакеры имеют свободный доступ к слитой информации: базу скачали уже более тысячи раз. Большая часть данных получена из объединения утечек Yahoo, Dropbox, LinkedIn и других сервисов, которые произошли несколько лет назад. Вероятно, часть паролей и логинов уже не актуальна.

Проверить наличие своего Email в базе можно на сайте Института имени Хассо Платтнера.