Volgens beveiligingsonderzoeker Troy Hunt van de website Have I Been Pwned zijn via de clouddienst Mega 21 miljoen wachtwoorden en 773 miljoen e-mailadressen gelekt. Hunt heeft een lijst online gezet van alle domeinen die mogelijk gehackt zijn, zo meldt het AD.

Het lijkt volgens de lijst vooral te gaan om kleinere websites, die mogelijk hun beveiliging niet goed op orde hadden. Het ziet er naar uit dat de informatie bij meerdere hacks is gestolen en dat dit gedurende de afgelopen jaren is gebeurd. Toch kan de informatie nog actueel zijn. Mensen gebruiken combinaties van e-mail-adressen en wachtwoorden vaak voor meerdere websites. Daardoor zou op grote schaal misbruik van de informatie gemaakt kunnen worden. Via Have I Been Pwned is na te gaan of een wachtwoord op de lijst staat. De beheerders van de website adviseren mensen waarvan het e-mail-adres op de lijst voorkomt het wachtwoord direct te veranderen en niet hetzelfde wachtwoord voor meerdere toepassingen te gebruiken.