包含多达8亿个唯一电子邮件地址和2100多万个唯一密码的近27亿条记录被泄露并在网上公布。在安全研究员特洛伊亨特(Troy Hunt)在一篇博客文章中宣布了他的发现后，一个名为“收集#1”的大规模数据泄露由来自“数千个不同来源”的个人漏洞组成。黑客论坛分享的数据包括总计26.9亿行电子邮件地址和密码，以及总计11.6亿个电子邮件地址和密码的唯一组合。

此集合的大小超过87GB，包含12，000个单独的文件。这是历史上个人数据暴露的最大风险之一。根据Hunt的说法，这个11.6亿的数字是通过将密码过滤为区分大小写并且电子邮件地址不区分大小写来确定的。他表示，泄露的数据可用于“凭据填充”攻击。

总之，亨特确定数据包含7.73亿个唯一的电子邮件地址和2100万个唯一的密码。

亨特说：“人们拿着这些包含我们电子邮件地址和密码的列表，然后他们试图看看自己在哪里工作。“这种方法的成功取决于人们在多个服务上重复使用相同的凭据。

“可能你的个人资料在这个名单上，因为你很久以前注册了一个论坛，很久以前就忘记了，但是因为后来被破坏了，一直用同一个密码，你已经遇到了严重的问题。”

收到#1集合的提醒后，Hunt被指向了一个热门黑客论坛的方向，成员们正在讨论数据库。他将此违规指定为“集合#1”，因为它是在这些论坛中传播的图像中的根文件夹的名称。

黑客论坛共出现2890个文件名后，研究员复制了此次数据泄露中包含的网站列表，但警告称不一定完整，无法核实。

根据未经证实的名单，最早提到涉嫌违规是在2008年，过去五年发生了大量事件。

Hunt还管理着“我被授权了吗”服务，他建议人们购买一个专用的数字密码管理器，或者使用笔记本和笔来管理他们所有的个人登录信息。他还反对密码重复使用，称在线用户需要“尽可能避免这种情况”。

他的观点反映在Malwarebytes的主要恶意软件情报分析师克里斯博伊德的评论中。他建议，关键是要保证每个账号的密码限制在一个。

Boyd说：“这是使用密码管理器的另一个很好的理由，尤其是那些内置了可以根据数据泄露列表检查当前密码的功能的管理器。

“如果你认出了你的任何密码，你应该立即停止使用它们，并尽快进行一些幕后维护。”

虽然事件规模与收藏#1并无不同，但上周Reddit在强制重置大量不确定用户密码后遭遇了安全恐慌。

微博平台不会确认这是预防措施还是应对措施，但建议这样做，因为他们发现用户使用的是简单密码或者正在使用密码复用。

与此同时，计算机科学教授艾伦伍德沃德(Allen Woodward)曾提出，最好的密码是那些你记不住的密码，并声称有证据表明，使用较长的短语更容易破解。