Brytyjskie służby wpadły na trop 225 mln skradzionych haseł i danych e-mail. Jak się okazało, były przechowywane w pamięci masowej w chmurze.

Według ustaleń śledczych zbiór obejmował zarówno dane uwierzytelniające, o których wiedziano już wcześniej, że zostały skradzione, jak i hasła z nieznanych dotąd naruszeń. Zostały umieszczone w chmurowym magazynie należącym do jednej z firm, do którego ktoś włamał się, by przechować tam nielegalnie pozyskane loginy i hasła. Sprawców jak na razie nie udało się wykryć.

Ponieważ cały zbiór był dostępny w domenie publicznej, przechwycone dane mogły zostać wykorzystane nie tylko przez bezpośrednich sprawców, ale także przez kogoś z zewnątrz do popełnienia oszustw i innych przestępstw – zdaniem służb.

Wykryty łup hakerów został udostępniony serwisowi HaveIBeenPwned, w którym można sprawdzić, czy konkretne hasła i inne dane uwierzytelniające zostały skradzione. Baza tej usługi powiększyła się do blisko 850 mln wykrytych skradzionych haseł, po dodaniu 225 mln nowych – twierdzi prowadzący stronę HaveIBeenPwned Troy Hunt, regionalny dyrektor Microsoftu w Australii. Cały zbiór obejmuje – według danych serwisu – 11,7 mld skradzionych kont.