Bazy danych z wykradzionymi hasłami są jednym z najczęstszych zasobów wymienianych w „ukrytej sieci”. Po raz pierwszy doszło jednak do odkrycia tak ogromnej kolekcji kont mailowych i przypisanych do nich haseł – zawiera ona dane dostępu do wielu milionów skrzynek.
Baza o nazwie „Kolekcja nr 1” to właściwie zbiór milionów haseł i adresów e-mail pochodzących z różnych archiwalnych wycieków. Znajduje się w niej łącznie 772 904 991 adresów, którym odpowiadało jedynie 21 222 975 haseł. Część z powtarzających się haseł można wytłumaczyć dziełem przypadku, ale niektóre należą prawdopodobnie do tych samych osób, które po prostu korzystały z jednego hasła na różnych kontach. Ponad 800 000 spośród dotkniętych osób było zapisane do usługi Have I Been Pwned?, której założyciel, Troy Hunt, przechwycił bazę danych. Zawartość Kolekcji nr 1 znajduje się teraz na stronie internetowej www.haveibeenpwned.com – można ją przeszukać pod kątem swoich haseł i adresów e-mail.
Jeśli którykolwiek z naszych maili znalazł się na liście kont dotkniętych wyciekiem, należy niezwłocznie zmienić do niego hasło na takie, którego nie używaliśmy do żadnego innego celu. W przypadku, kiedy korzystaliśmy z hasła w kilku miejscach, warto zmienić dostęp również do nich – jeśli zostanie ono powiązane z innym należącym do nas kontem, możemy utracić do niego dostęp. Poza tym należy pamiętać o innych metodach ochrony naszych danych, na przykład wieloetapowym uwierzytelnianiu, które ogranicza użyteczność skradzionego hasła.
