Troy Hunt , fondateur du site Have I Been Pwned ? , a découvert une gigantesque base de données de mots de passe volés , qui semble circuler sur un forum de hackers depuis environ quatre mois. Il comprend notamment 71 millions d’identifiants, dont 25 millions de mots de passe jamais piratés jusqu’à présent. La base de données est composée de 319 fichiers pour un poids total de 109 Go de données. Parmi celles-ci, il existe 70 840 771 adresses e-mail uniques. Entre autres choses, 427 308 utilisateurs impliqués sont abonnés à Have I Been Pwned, tandis que 65,03 % des adresses divulguées faisaient déjà partie de la base de données du service susmentionné. Dans cette base de données se trouvent donc les identifiants utilisés pour accéder à des sites tels que Facebook, Roblox, Coinbase, Yammer et Yahoo !. Les informations auraient été volées via un hacker : un malware a donc été installé sur l'appareil de la victime qui a permis de voler les données lors de la phase de saisie. De plus, comme cela arrive souvent, les utilisateurs utilisaient le même mot de passe pour plusieurs services, de sorte que les dégâts dans ces cas étaient encore plus importants. Il s’agissait donc d’une cyberattaque plutôt dangereuse, qui pouvait être évitée en s’appuyant sur un gestionnaire de mots de passe, des mots de passe ou grâce à l’utilisation d’une authentification à deux facteurs.