Knapp 773 Millionen unterschiedliche E-Mail-Adressen und 21 Millionen unterschiedliche Passwörter hat Troy Hunt, Betreiber der Passwort-Sicherheits-Webseite Have I Been Pwned (HIBP), im Internet gefunden. Insgesamt umfasst die Sammlung eine Milliarde Kombinationen aus Mailadressen und Passwörtern.
Es scheint sich um eine Sammlung vieler verschiedenen Hacks und Passwort-Leaks aus der Vergangenheit zu handeln, die zusammengetragen wurden. Aus der Verzeichnisstruktur des Datensatzes lassen sich Schlüsse über Webseiten ziehen, aus denen die Daten stammen könnten. Bei allen diesen Diensten Nachforschungen anzustellen, ob und wann sie gehackt wurden, scheint aber eine fast unlösbare Aufgabe zu sein.
Wenn Sie wissen möchten, ob Sie betroffen sind, können Sie dies über Hunts Dienst HIBP herausfinden. Dort sind alle Daten eingepflegt. Sie erfahren jedoch nur, ob eine Mailadresse in dem Leak vorkommt. Aus rechtlichen und rein logistischen Gründen sind keine Passwörter in diesem Dienst gespeichert, sondern nur Hashes von Mailadressen, die kompromittiert wurden. Ist die Adresse allerdings im Collection-#1-Datensatz, sollte man wohl das dazugehörige Passwort ändern.