1 milyar akun lebih bocor

 Sampai akhir desember 2017  telah ditemukan 1.335.491.701 akun dari database yang dicuri atau bocor.

Sebuah teknik yang cukup sederhana di mana para penjahat memuat daftar kredensial curian, yang disebut daftar kombo, ke dalam alat brute-force otomatis untuk menguji kredensial secara massal. Alat-alat ini menguji kata sandi yang dicuri terhadap ribuan situs web dan aplikasi yang ditargetkan sampai ada kecocokan. Daftar kombo khusus ini kemungkinan disusun dari waktu ke waktu dari berbagai pelanggaran publik dan pribadi.

Ini berisi sekitar 1,4 miliar catatan email dan kata sandi. Penjahat secara aktif memanfaatkan daftar ini, bersama dengan alat isian kredensial, untuk mendapatkan akses tidak sah ke situs web yang ditargetkan. Daftar ini telah dipublikasikan untuk sejumlah forum peretasan dan menempelkan situs.