Rok 2017 byl na úniky dat opravdu bohatý – Yahoo přiznalo opravdový rozsah krádeže dat a na web se dostaly databáze Uberu, Imgur, diskuzní platformy Disqus, ale třeba i českého eshopu Mall. S koncem roku se navíc po fórech a torrentech začala šířit databáze, která obsahuje velké množství loginů i z předchozích úniků (Adobe, Dropbox, Linkedin, Ashley Madison…). Celkem jich je kolem 1,4 miliardy a soubor má 41 GB.
Zajímavostí je především to, že jde o databázi s nezašifrovanými hesly a podle odborníků z 4iQ velká část loginů stále funguje. Zároveň si vytvořili interní aplikaci pro snadnější a rychlejší vyhledávání v obří databázi.
Díky tomu mohli sledovat nejen četnost hesel (pro admin/root vrátí databáze 226 tisíc výsledků), ale i změny hesel u konkrétního uživatele v čase nebo zlozvyk v používání totožného hesla u více služeb.
Ačkoliv většina údajů v obří databázi pochází z již známých úniků a tudíž se již na fórech objevila, část z nich je novinkou. Těch by mělo být nezanedbatelných 14 %.