Дослідник у галузі інформаційної безпеки Трой Хант (Troy Hunt) заявив про виявлення найбільшої бази адрес електронної пошти і пов'язаних з ними паролів, серед паролів, які коли-небудь публікувалися в інтернеті. У ній міститься майже 773 мільйони унікальних адрес і понад 21 мільйон унікальних паролів, розповів дослідник у своєму блозі.
Найчастіше зловмисники збирають персональні дані користувачів, отримані в результаті зломів, у великі бази даних. Потім ці бази використовуються ними самими або передаються іншим зловмисникам. Ці дані можна використовувати для злому акаунтів, для створення списку спам-розсилки, що містить реальні адреси електронної пошти та інших застосувань. Деякі дослідники займаються систематизацією даних про витоки даних для того, щоб про загрози безпеці могли дізнатися звичайні користувачі. Наприклад, дослідник, який виявив нову базу даних, заснував проект «Have I Been Pwned?», який збирає дані про витоки і дозволяє користувачеві перевірити, чи зустрічаються його адреса електронної пошти або пароль у публічно відомих витоках.
Нову базу даних Трой Хант виявив на файлообмінному сервісі MEGA. Вона складалася з більш ніж 12 тисяч файлів загальним обсягом 87 гігабайт. Вона була створена на основі більш ніж двох тисяч розрізнених баз даних. Велика частина даних була представлена вже в чистому вигляді, а не у вигляді хешів. Після об'єднання всіх даних дослідник отримав масив з майже 2,7 мільярдів рядків. Відсіявши повторювані дані, а також однакові адреси електронної пошти, в яких використовувалися символи різних регістрів, Хант отримав кінцеві дані.
Всього він знайшов в архіві 772904991 унікальних адрес електронної пошти. Також він виявив 21222975 унікальних паролів. Таким чином, ця база даних стала найбільшою серед тих, хто коли-небудь публікувався в інтернеті. Попередній рекорд було встановлено в серпні 2017 року, коли дослідники виявили базу, що містить 711 мільйонів унікальних адрес електронної пошти, проте в ній лише частина адрес була пов'язана з паролями. Дослідник зазначив, що дані з нової бази даних були завантажені в базу даних сервісу «Have I Been Pwned?», в якій тепер міститься 551509767 пароля.
Наприкінці грудня компанія SplashData підбила підсумки року, проаналізувавши найпопулярніші паролі з публічно доступних баз. Лідером, як і в попередні п'ять років, виявився пароль 123456, причому цей пароль використовували три відсотки користувачів. А кожен десятий користувач використовує один з паролів, що потрапив у топ-25.