База данных с миллиардами логинов и паролей от почтовых ящиков была выложена хакерами на публичном форуме. В открытом доступе оказались аккаунты многих популярных сервисов, включая Gmail. Однако Google и другие компании не сообщали о взломе. Предположительно, данные были собраны вследствие случайных утечек, которые были ранее.
«Слитая» база данных содержит уникальные пары логинов и паролей, которые были похищены с различных сервисов в результате кибератак, произошедших за последние несколько лет. В базе есть учетные данные пользователей Netflix, Exploit.in, а также около 117 миллионов аккаунтов LinkedIn, которые были похищены еще в 2012 году.
Несмотря на то, что некоторые данные были взяты давно, «слив» может представлять угрозу для тех, кто использует одни и те же комбинации логинов и паролей для различных сервисов. Также есть вероятно, что злоумышленники могут воспользоваться данными для фишинговых атак и рассылки спама.
С помощью бесплатного сервиса Have I Been Pwned можно узнать, не попал ли почтовый адрес в базу взломанных аккаунтов. Агрегатор хранит все учетные записи, которые были «слиты» в результате крупных утечек.