Op internet wordt een verzameling van 773 miljoen unieke e-mailadressen en ruim 21 miljoen unieke wachtwoorden aangeboden die uit verschillende datalekken afkomstig zijn. Dat laat onderzoeker Troy Hunt weten. De gegevens zijn bij mogelijk duizenden gehackte websites buitgemaakt en werden als één verzameling op een hackingforum aangeboden. Op de lijst van gehackte websites staan ook meerdere Nederlandse websites.

De verzameling bestaat volgens Hunt uit meer dan 12.000 verschillende bestanden en is bij elkaar meer dan 87GB groot. De onderzoeker ontdekte in de gegevensverzameling ook zijn eigen persoonlijke data. De dataset bevat zowel gehashte als gekraakte wachtwoorden. Hierdoor kunnen aanvallers proberen om met een combinatie van e-mailadressen en wachtwoorden bij andere diensten in te loggen. In de praktijk blijken er nog altijd gebruikers te zijn die voor meerdere diensten hetzelfde wachtwoord gebruiken en zijn daardoor kwetsbaar voor dit soort aanvallen.

Hunt heeft de e-mailadressen aan Have I Been Pwned toegevoegd, een zoekmachine waarmee gebruikers in zo'n 6,5 miljard gestolen records kunnen zoeken of hun data ooit bij een website is gestolen. Verder zijn de ruim 21 miljoen wachtwoordhashes aan de "Pwned Passwords" verzameling van Hunt toegevoegd. De beveiligingsonderzoeker besloot vorig jaar miljoenen gehashte wachtwoorden voor iedereen beschikbaar te maken. Op deze manier kunnen websites gebruikers waarschuwen als ze een wachtwoord gebruiken dat in de dataset voorkomt. De lijst bevat inmiddels meer dan 551 miljoen wachtwoordhashes.