Сайт Have I Been Pwned (HIBP) недавно добавил в свою и без того обширную базу данных очередной набор скомпрометированных аккаунтов. Он содержит 183 млн уникальных адресов электронной почты, а также веб-сайты, на которых они использовались, и связанные с ними пароли. Автор сайта Трой Хант сообщил, что теперь на сайте можно искать эти данные. Пользователи могут ввести адрес электронной почты, пароль или домен, чтобы узнать, стали ли они жертвами этой утечки.

Утечка случилась в апреле 2025 года. Информация была получена с платформы Synthient, созданной для сбора данных об угрозах из различных онлайн-источников. Synthient содержит миллиарды записей, занимающих до нескольких терабайт дискового пространства. Большая часть данных была представлена в виде большого CSV-файла и нескольких сопроводительных текстовых файлов.

Хант очистил данные, удалив дубликаты. Теперь база HIBP содержит список 916 скомпрометированных веб-сайтов и более 15,3 млрд затронутых аккаунтов.

Эта база пополняется по большей части данными от вредоносных программ для кражи информации. Они заражают компьютеры, собирают персональную информацию, упаковывают её и отправляют на серверы злоумышленников.