La fuite de données Collection #1 semblait énorme… c'est encore plus volumineux pour Collections #2-5. Découverte par des chercheurs en sécurité de l'Institut Hasso Plattner à l'Université de Potsdam en Allemagne, cette base de données de 845 Go représente 25 milliards d'enregistrements.

fuiteAprès analyse, il a été déterminé que Collections #2-5 regroupe 2,2 milliards de noms d'utilisateurs uniques et mots de passe associés. Sans grande surprise, c'est essentiellement une grosse compilation de fuites de données déjà connues.

Néanmoins, quelque 750 millions d'identifiants n'étaient pas inclus dans la base de données de noms d'utilisateurs et mots de passe fuités maintenue par l'Institut Hasso Plattner, et 611 millions des enregistrements dans Collections #2-5 n'étaient pas inclus dans les données de Collection #1.

Collections #2-5 fait l'objet d'un échange sur le Dark Web. Des fichiers torrent sont mis à disposition. Un rapatriement par un chercheur en sécurité a mis au jour plus de 130 sources et plus d'un millier de téléchargements.

Pour Wired, Collections #2-5 est surtout significative par sa quantité plus que par sa qualité, dans la mesure où il s'agit essentiellement d'identifiants remontant à plusieurs années.

C'est en tout cas l'occasion d'apprendre que comme Have I Been Pwned, il existe l'outil de l'Institut Hasso Plattner pour savoir si une adresse email et d'autres données personnelles ont fait l'objet d'une divulgation publique à des fins malveillantes.