Весьма масштабный и ценный подарок получил накануне Рождества популярный сервис Have I Been Pwned. Он поддерживает и постоянно пополняет базу скомпрометированных учетных данных, позволяя любому посетителю сайта узнать, не стал ли он жертвой атак или утечек. Национальное агентство по борьбе с преступностью Великобритании (National Crime Agency – NCA) предоставило сервису сразу 585 миллионов паролей, скомпрометированных в результате различных киберинцидентов. Пароли были собраны Национальным центром по борьбе с киберпреступностью, входящим в состав NCA. Как сообщается, пароли содержались в облачном хранилище некой британской фирмы, которое использовали для своих нужд неустановленные киберпреступники. Доступ к хранилищу также имели третьи лица, использовавшие скомпрометированные пароли в различных противоправных целях.

Исследователь проблем кибербезопасности Трой Хант, создатель ресурса Have I Been Pwned, сообщил, что уже проанализировал полученные пароли. Он установил, что почти половина из них являются новыми и ранее не встречались в базе сервиса. Конкретно речь идет о 225 665 425 новых паролях. Таким образом, число скомпрометированных паролей в базе данных Have I Been Pwned на сегодняшний день превышает уже 847 миллионов.