Have I Been Pwned servisi, veri sızıntılarında ve hacker saldırılarında ele geçirilen verilerin arasında kullanıcılarının bilgilerinin de bulunması durumunda kullanıcılarını bu durumdan haberdar etmesi ile biliniyor. Servisin sahibi Troy Hunt, 773 milyon adet farklı e-posta adresinin ve 22 milyon farklı özel şifrenin Kim Dot Com'a ait olan bulut servisi MEGA'dan sızdırıldığını keşfetti.
Blog gönderisinde olayı kamuoyuna duyuran Hunt, sızdırılan veri koleksiyonunun 12.000 ayrı dosyayı içerdiğini ve 87GB'den daha fazla boyuta sahip olduğunu açıkladı. Hunt'ın "Collection #1" adı ile bahsettiği veri seti, farklı kaynaklardan gelen ve bir veri tablosuna yerleştirildiğinde 2,692,818,238 satırlık alana yayılan e-posta adreslerini ve parolaları içeriyor. Hunt, keşfi hakkında daha fazla detayı blog yazısında şu şekilde paylaştı:
"Söyleyebileceğim şey, şahsıma ait adres ve şifrenin de olduğu gibi sızdırılan dosyalarda olması; yıllar önce kullandığım e-posta adresi ve parolası olduğu gibi duruyor. Kısaca, eğer bu sızıntıda sizin bilgileriniz de varsa şu anda herkesin görebileceği şekilde açıktalar."
Söz konusu veri setinde bazı parolaların hash durumundan çıkarılarak düz yazı halinde saklandığını ve kendi şifresinin de bu durumda bulunduğunu belirten Hunt, MEGA'da saklanan verileri araştırmaya kendisine ulaşan birçok kişinin söz konusu veri sızıntısının hacker forumlarında Collection #1 ismi altında konuşulduğunu iletmesi üzerine başlamış.
Şimdi ise söz konusu koleksiyon popüler bulut servisinden kaldırıldı, fakat şifrelerin ve bağlı oldukları e-posta adreslerinin internet üzerinde hala dolaşıyor olduğundan şüphe yok.
Hunt'ın servisi olan Have I Been Pwned, size ve ailenize ait şifrelerin çevrimiçi ortamda sızdırılıp sızdırılmadığını öğrenmek için harika bir kaynak olma özelliğini taşıyor.