El experto en seguridad web Troy Hunt ha advertido en su blog que un total de 772.904.991 millones de cuentas de correo electrónico se han visto afectadas por la fuga de datos, en la que en total han quedado expuestos cerca de 2.700 millones de datos relativos a estas cuentas. Esta fuga de datos ha sido denominada como "Colección número uno" y la forman un conjunto de direcciones de correo electrónico y contraseñas que suman más de 1.160 millones de combinaciones posibles entre estos datos.
Esta base de datos se ha compartido a través de foros de hackers, y todas estas cuentas se han añadido a la página web Have I been Pwned (HIBP), que recoge las principales fugas de datos y donde todos los usuarios pueden comprobar si sus contraseñas han sido robadas.
Esta fuga compuesta por casi 773 millones de cuentas de correos y 21 millones de contraseñas vulneradas suponen suponen la mayor brecha jamás cargada en HIBP, una base de datos que con esta filtración ya incluye más de 551 millones de contraseñas filtradas, según Hunt.
El rastro de la fuga de datos comienza a través de un documento procedente de la plataforma de almacenamiento Mega, y contienen archivos con una colección de más de 2.000 bases de datos en las que las contraseñas encriptadas se han convertido en texto común. El experto recomienda a todos los usuarios comprobar si sus contraseñas han sido hackeadas a través de la web de HIBP, así como cambiar las claves antiguas y crear contraseñas únicas usando un administrador de contraseñas como 1Password.