Quasi 71 milioni di dettagli utente sono stati pubblicati online contemporaneamente da un utente del forum di hacker. I dati fanno parte del cosiddetto set di dati Naz.API e provengono da Facebook, eBay, Yahoo e altri.

Circa un terzo degli indirizzi e-mail finiti per strada come parte di questo set di dati non erano precedentemente presenti nel database Have I Been Pwned. Troy Hunt dice, fondatore del motore di ricerca per violazione dei dati. Secondo lui si tratta di “una grande quantità di nuovi dati”. Si dice che i dati catturati provengano in gran parte dal furto di registri o da malware che rubano i dettagli di accesso dai computer compromessi.

Tuttavia, Hunt ha anche scoperto che i suoi dati facevano parte del set di dati e ha concluso che non si trattava solo di record rubati, ma anche di dati rubati da siti Web compromessi. Tuttavia, in quest’ultimo caso, sembra trattarsi di dati relativamente vecchi; Hunt ha affermato di non utilizzare la password pubblicata da più di un decennio.

Sebbene il fondatore non possa affermare con certezza che gli indirizzi e-mail e le password nel set di dati siano legittimi, afferma di avere “alta fiducia” che i dati siano reali in base ai controlli da lui condotti. Non è del tutto chiaro da quali siti provengano i dettagli di accesso, ma in base allo screenshot condiviso da Hunt, ha sicuramente qualcosa a che fare con Facebook, eBay, Yahoo e Roblox. Secondo Hunt, gli indirizzi e-mail e le password sono stati ora aggiunti all'app Have I Been Pwned.