Nekada davno, kada su hakeri napadali i krali informacije iz tvrtki kao što su Dropbox i LinkedIn te u tim napadima otuđili 71 milijun lozinki iz jedne tvrtke i 117 milijun lozinki iz druge, imali su dovoljno dostojanstva da tako ukradene podatke koriste u tajnosti ili ih ponude na prodaju na dark web forumima. Međutim, danas smo svjedoci incidenta u kojem je neki zlonamjerni korisnik prikupio mnoge baze, koje zajedno sadrže 2,2 milijarde korisničkih oznaka s lozinkama, te ih objavio na javno dostupnim stranicama (poput torrent stranica i hakerskih foruma) i tako dozvolio svima da ih slobodno preuzmu.

Ranije ovog mjeseca, mnogo se pisalo o otkriću sigurnosnog stručnjaka Troya Hunta, koji je identificirao prvi dio ove “mega” baze, nazvane “Collection #1”, a koju je objavio anonimni korisnik. Prema Huntu, ova je baza sadržavala 773 milijuna jedinstvenih korisničkih oznaka i lozinki. Međutim, sigurnosni su stručnjaci analizirali novu bazu podataka koja je nazvana “Collections #2-5”, a koja sadrži 25 milijardi zapisa u 845 gigabajta.

Nakon što je baza analizirana te su uklonjeni dvostruki podaci, ispostavilo se kako ova baza sadrži tri puta više podataka od baze “Collection #1”.