De ruim 87 gigabyte aan data was geüpload op de clouddienst Mega, maar de gegevens zijn inmiddels verwijderd, meldt beveiligingsonderzoeker Troy Hunt donderdag.
De verhouding tussen het aantal unieke e-mailadressen en wachtwoorden suggereert dat in de database veel dezelfde wachtwoorden voorkomen. In totaal bevatte de database ruim 1,1 miljard unieke combinaties van e-mailadressen en wachtwoorden.
Hunt beheert een website waarmee gebruikers kunnen controleren of hun gegevens in een online datalek voorgekomen. Gebruikers die op Have I Been Pwned hun e-mailadres invullen, krijgen te zien of het e-mailadres gelekt is.
De Australische beveiligingsonderzoeker heeft de 773 miljoen e-mailadressen en 21,1 miljoen unieke wachtwoorden aan zijn databases toegevoegd. Op die manier kunnen mensen controleren of zij door het datalek getroffen zijn.
Gegevens waarschijnlijk jaren geleden buitgemaakt
Hunt vermoedt dat de gelekte e-mailadressen en wachtwoorden van duizenden verschillende bronnen afkomstig zijn. De gegevens zijn vermoedelijk al jaren geleden buitgemaakt.
Gebruikers worden geadviseerd om voor elke online dienst een sterk en uniek wachtwoord te gebruiken. Hunt adviseert mensen van wie accountinformatie in Have I Been Pwnd voorkomt om het wachtwoord te wijzigen.
Onderzoeksjournalist Brian Krebs schrijft op zijn website dat het lek ten minste twee jaar oud is.