7億件越のメールアドレスおよび2100万以上のパスワードがハッキング関連のフォーラムに投稿されていたことが判明した。
これを発見したのはセキュリティ研究者のトロイ・ハント氏で、ハント氏このファイルを「Collection #1」と呼んでいる。Collection #1にはメールアドレスとパスワードが含まれ、中には2008年のログイン認証データも含まれており、データは複数年に渡り蓄積されてきたものとみられる。Collection #1は「クレデンシャル・スタッフィング(credential stuffing)」別名パスワードリスト型攻撃と呼ばれるユーザーアカウント情報を悪用し、自動でさまざまなサービスに不正アクセスしようというサイバー攻撃を念頭に作られていると思われる。
自分のメールアドレスが流出したかどうかはハント氏が運営する「Have I Been Pwned(HIBP)」で確認できる。ハント氏はユーザーに対し、流出が確認されたパスワードは決して使用せず、パスワードの使い回しを避けるなどの自衛策を講じるよう注意を促している。
