De bestanden werden online aangeboden via de uploaddienst MEGA, maar zijn intussen weer offline gehaald. In totaal ging het over meer dan 87 gigabyte aan data, goed voor 773 miljoen emailadressen en wachtwoorden. Al gaat het in praktijk 'maar' om 21.222.975 unieke wachtwoorden.

Securityonderzoeker Troy Hunt heeft de bestanden geanalyseerd. Hij baat de tool Have I been Pwnd uit, waar je je mailadres kan opgeven en de tool laat weten of je adres bij een (gekend) datalek is verspreid geraakt. Je kan ook je wachtwoord opgeven en nakijken of dat bij een gekend datalek werd verspreid.

Volgens Hunt gaat het grotendeels om een bundeling van bestaande hacks en lekken. Van de 773 miljoen gegevens waren er 141 miljoen, zo'n 18 procent, nieuw voor zijn database. Het goede nieuws is dus dat wie regelmatig zijn wachtwoord verandert waarschijnlijk weinig hoeft te vrezen omdat het om iets oudere datalekken gaat.

De verspreiding is wel een goede gelegenheid om via Have I been Pwnd te controleren of je gegevens zijn gelekt. Is dat het geval dan is het ten zeerste aan te raden om je wachtwoord voor die dienst, en voor alle diensten waar je hetzelfde wachtwoord voor gebruikt, te veranderen. Ook tweestapsverificatie is aan te raden, omdat je dan zowel een wachtwoord als een unieke sms-code nodig hebt om in te loggen.

Wie het vervelend vind om voor elke online account een apart wachtwoord te kiezen, kan gebruik maken van een wachtwoordmanager zoals Lastpass, 1Password of KeePass. Daar volstaat het om één (bij voorkeur moeilijk te raden) wachtwoord te hanteren om je verschillende wachtwoorden te beheren.