Bereits am 17. Januar 2019 berichteten viele Medien, dass ein sehr gr0ßer Datensatz (Collection #1) mit ca. 773 Millionen verschiedenen Zugangsdaten im Internet aufgetaucht ist. Neben E-Mail-Adressen enthielt der Datensatz auch 21 Millionen Passwörter im Klartext und weitere Informationen (Kreditkartennummer, Name, Geburtsdatum etc.). Die Datensätze stammen offenbar nicht aus einem einzelnen neuen Datenleck (leak), sondern wurden aus älteren Leaks zusammengestellt und können so bis zu zehn Jahre oder älter sein. Auch E-Mail-Adressen von RUB-Nutzern sind in diesem Datensatz enthalten.
Die Befürchtung, dass es noch mehr Sammlungen dieser Art gibt, hat sich bestätigt: das Potsdamer Hasso-Plattner-Institut gab bekannt, dass 4 weitere Sammlungen Collection #2-5 aufgetaucht sind. Jetzt insgesamt rund 2,2 Milliarden Datensätze.
Das Hasso-Plattner Institut bietet einen Identity Leak Checker an, mit dessen Hilfe Benutzer prüfen können, ob auch ihre Daten in den Sammlungen vorkommen.
Der australische Sicherheitsspezialist Troy Hunt sammelt ebenfalls veröffentliche Zugangsdaten in einer Datenbank. Über die Webseite Have I been pwned können Nutzer prüfen, ob ihre E-Mail-Adresse bereits enthalten ist. Darin sind zumindest im Augenblick die neuen Collectionen #2-5 nicht enthalten.