Een database met 772,9 miljoen unieke e-mailadressen en 21,2 miljoen unieke wachtwoorden heeft voor onbekende tijd openbaar online gestaan. De collectie van gegevens is afkomstig uit meerdere bronnen.

De ruim 87 gigabyte aan data was geüpload op de clouddienst Mega, maar de gegevens zijn inmiddels verwijderd, meldt beveiligingsonderzoeker Troy Hunt donderdag.

De verhouding tussen het aantal unieke e-mailadressen en wachtwoorden suggereert dat in de database veel dezelfde wachtwoorden voorkomen. In totaal bevatte de database ruim 1,1 miljard unieke combinaties van e-mailadressen en wachtwoorden.

Hunt beheert een website waarmee gebruikers kunnen controleren of hun gegevens in een online datalek voorgekomen. Gebruikers die op Have I Been Pwned hun e-mailadres invullen, krijgen te zien of het e-mailadres gelekt is.

De Australische beveiligingsonderzoeker heeft de 773 miljoen e-mailadressen en 21,1 miljoen unieke wachtwoorden aan zijn databases toegevoegd. Op die manier kunnen mensen controleren of zij door het datalek getroffen zijn.

Gegevens waarschijnlijk jaren geleden buitgemaakt

Hunt vermoedt dat de gelekte e-mailadressen en wachtwoorden van duizenden verschillende bronnen afkomstig zijn. De gegevens zijn vermoedelijk al jaren geleden buitgemaakt.

Gebruikers worden geadviseerd om voor elke online dienst een sterk en uniek wachtwoord te gebruiken. Hunt adviseert mensen van wie accountinformatie in Have I Been Pwnd voorkomt om het wachtwoord te wijzigen.

Onderzoeksjournalist Brian Krebs schrijft op zijn website dat het lek ten minste twee jaar oud is.